Schlagwort: Axios

  • Axios-npm-Hack nutzte falschen Teams-Fix

    Axios-npm-Hack nutzte falschen Teams-Fix

    Der Axios-npm-Hack begann mit einem gefälschten Microsoft-Teams-Szenario, nicht mit einer Schwachstelle im Code. Angreifer zielten direkt auf einen Maintainer und nutzten Social Engineering, um Zugriff zu erlangen. Diese einzelne Kompromittierung ermöglichte es ihnen, schädliche Updates für ein weit verbreitetes Paket zu veröffentlichen. Der Vorfall zeigt, wie Angriffe auf die Lieferkette heute bei Menschen beginnen und…

  • Axios-npm-Kompromittierung verbreitet Malware über manipulierte Pakete

    Axios-npm-Kompromittierung verbreitet Malware über manipulierte Pakete

    Die Axios-npm-Kompromittierung setzte Entwickler einem Supply-Chain-Angriff aus, der Malware über manipulierte Paket-Updates verbreitete. Angreifer übernahmen ein Maintainer-Konto und veröffentlichten schädliche Versionen der weit verbreiteten Bibliothek. Der Vorfall zeigt, wie schnell eine vertrauenswürdige Abhängigkeit zur Bedrohung für tausende Projekte werden kann. Angreifer kapern vertrauenswürdiges Paket Angreifer erlangten Zugriff auf das npm-Konto eines Maintainers und nutzten es,…