Stikkord: Axios

Axios npm-hacket startet med et falskt Microsoft Teams-scenario, ikke en sårbarhet i koden. Angripere rettet seg direkte mot en maintainer og brukte sosial manipulering for å få tilgang. Denne ene kompromitteringen gjorde det mulig å publisere skadelige oppdateringer til en mye brukt pakke. Hendelsen viser hvordan angrep i leverandørkjeden nå starter med mennesker, ikke sårbarheter.…

Axios npm-kompromitteringen utsatte utviklere for et leverandørkjedeangrep som spredte skadelig programvare gjennom manipulerte pakkeoppdateringer. Angripere kapret en vedlikeholders konto og publiserte ondsinnede versjoner av det mye brukte biblioteket. Hendelsen viser hvor raskt en betrodd avhengighet kan bli en trussel i tusenvis av prosjekter. Angripere kaprer betrodd pakke Angripere fikk tilgang til en vedlikeholders npm-konto og…