Axios Supply-Chain-Angriff setzt Krypto-Apps einem Risiko aus

Ein schwerwiegender Supply-Chain-Angriff hat Axios getroffen, eines der am häufigsten verwendeten Tools in der Webentwicklung. Sicherheitsforscher von Socket Security fanden heraus, dass Hacker Malware in bestimmte Versionen der auf npm veröffentlichten Bibliothek eingeschleust haben.

Dieser Angriff könnte Millionen von Krypto-Apps betreffen. Dazu gehören viele Krypto-Plattformen, die auf Axios angewiesen sind, um sich mit Servern zu verbinden. Da Axios in so vielen Systemen verwendet wird, ist das Risiko breit gefächert und unmittelbar. Zu den betroffenen Versionen gehören [email protected] und [email protected]. Entwickler, die diese Versionen installiert haben, haben möglicherweise unwissentlich ihre Systeme offengelegt.

Wie ist der Angriff passiert?

Der Angriff kam nicht von einem einfachen Fehler. Stattdessen nutzten Hacker eine Supply-Chain-Methode. Das bedeutet, sie zielten auf den Softwareverteilungsprozess selbst ab. In diesem Fall fügten Angreifer ein bösartiges Paket namens "[email protected]" als versteckte Abhängigkeit hinzu. Dieses Paket war zuvor nicht Teil von Axios. Jemand fügte es während der Veröffentlichung heimlich ein.

Noch besorgniserregender ist, dass die Veröffentlichung nicht dem normalen Prozess von Axios folgte. Sie erschien nicht in den offiziellen GitHub-Tags. Dies deutet darauf hin, dass der Angreifer unbefugten Zugriff auf das Veröffentlichungssystem erlangte. Berichte deuten darauf hin, dass ein Maintainer-Konto möglicherweise kompromittiert wurde. Dies ermöglichte es dem Angreifer, die infizierte Version direkt auf npm zu pushen.

Was kann die Malware tun?

Die Malware ist nicht harmlos. Sie installiert ein Fernzugriffstool, auch bekannt als RAT. Einmal in einem System, kann es Befehle ausführen, Daten sammeln und sich mit externen Servern verbinden. Es funktioniert auf macOS, Windows und Linux. Der Angriff ist auch darauf ausgelegt, sich selbst zu verbergen. Er läuft während der Installation und entfernt dann Spuren seiner Aktivität. Dies macht es schwerer zu erkennen. Damit könnten selbst Entwickler nicht bemerken, dass ihr System betroffen ist.

Warum sind Krypto-Projekte gefährdet?

Krypto-Apps verlassen sich oft auf Tools wie Axios, um Daten zu senden und zu empfangen. Dazu gehören Wallet-Dienste, Börsen und dezentrale Apps. Wenn diese Apps die betroffenen Versionen verwenden, könnten Angreifer auf sensible Daten zugreifen. Dies kann private Schlüssel, API-Token oder Benutzerinformationen umfassen.

Da viele Projekte automatische Updates verwenden, haben einige möglicherweise die kompromittierte Version installiert, ohne es zu wissen. Dies macht die Situation ernster. Der Angriff zeigt auch, wie ein schwacher Punkt viele Systeme auf einmal beeinflussen kann.

Was sollten Entwickler jetzt tun?

Sicherheitsexperten fordern Entwickler auf, schnell zu handeln. Prüfen Sie zunächst alle Abhängigkeiten und Lockfiles. Suchen Sie nach den betroffenen Axios-Versionen und dem bösartigen Paket. Wenn gefunden, entfernen Sie sie sofort. Wechseln Sie dann zu einer sicheren Version von Axios.

Es ist auch wichtig, Systeme auf ungewöhnliche Aktivitäten zu überprüfen. Sicherheitsteams müssen Anzeichen von unbefugtem Zugriff sorgfältig behandeln. Die npm-Registry hat die schädlichen Versionen entfernt. Aber der Vorfall wird noch untersucht. Dieser Angriff ist eine klare Erinnerung. Selbst vertrauenswürdige Tools können zu Zielen werden. In einem sich schnell bewegenden Bereich wie Krypto ist Wachsamkeit nicht mehr optional.

Der Beitrag Axios Supply Chain Attack Exposes Crypto Apps to Risk erschien zuerst auf Coinfomania.