Axios-Hijack: Gekapertes NPM-Konto des HTTP-Clients verbreitet Malware in Softwareprojekte

Ein gezielter Account-Hijack hat den populären HTTP-Client Axios in ein Einfallstor für Schadsoftware verwandelt. Angreifer übernahmen das NPM-Konto des Maintainers und veröffentlichten kompromittierte Versionen des Pakets, das in unzähligen JavaScript- und Node.js-Projekten weltweit zum Einsatz kommt. Dieser Supply-Chain-Angriff trifft eine kritische Infrastrukturkomponente der Softwareentwicklung und setzt Tausende von Abhängigkeiten potenziell gefährlichem Code aus.

Das Paket Axios ist ein de-facto-Standard für die Abwicklung von HTTP-Anfragen und in Millionen von Projekten eingebunden. Die Kompromittierung erfolgte nicht durch eine Schwachstelle im Code selbst, sondern durch die Übernahme der Veröffentlichungsrechte. Die Angreifer nutzten den Zugang zum offiziellen NPM-Registry-Konto, um bösartige Versionen unter dem vertrauenswürdigen Paketnamen zu publizieren. Jede Installation oder Aktualisierung der betroffenen Versionen lud somit unbemerkt die hinterlegte Malware nach.

Der Vorfall unterstreicht die systemische Verwundbarkeit des Open-Source-Ökosystems, das stark von der Sicherheit einzelner Maintainer-Konten abhängt. Für Entwickler und Unternehmen bedeutet dies eine sofortige Prüfung ihrer Abhängigkeiten und Build-Pipelines. Der Fall Axios zeigt, dass selbst hochfrequentierte, gut gewartete Bibliotheken zu Vektoren für Supply-Chain-Angriffe werden können, wenn die Publikationsinfrastruktur kompromittiert wird. Die Sicherheit der Software-Lieferkette rückt erneut in den Fokus.