Взлом Axios через социальную инженерию: часть скоординированной атаки на мейнтейнеров npm

Мейнтейнер ключевого npm-пакета Axios Джейсон Сааймен подтвердил факт взлома, раскрыв детали атаки, основанной на социальной инженерии. Инцидент, произошедший на прошлой неделе, не был изолированным случаем. Специалисты компании Socket провели расследование и установили, что взлом Axios является частью масштабной и скоординированной кампании, целенаправленно нацеленной на мейнтейнеров популярных пакетов в экосистеме npm.

Атака началась с фишинга или другого метода социальной инженерии, позволившего злоумышленникам получить доступ к учётной записи Сааймена. Это дало им возможность загрузить вредоносные версии пакета в репозиторий. Подобная тактика указывает на тщательную подготовку и разведку, направленную на компрометацию доверенных лиц, от которых зависит безопасность цепочки поставок для миллионов разработчиков по всему миру.

Обнаружение Socket о скоординированном характере кампании поднимает тревожные вопросы о масштабах угрозы. Атаки на мейнтейнеров представляют собой критическую уязвимость для всей экосистемы открытого ПО, поскольку компрометация одного ключевого пакета может иметь каскадные последствия для бесчисленных проектов и компаний. Этот инцидент служит жёстким напоминанием о необходимости усиления мер безопасности для защищённых учётных записей и повышения осведомлённости сообщества о подобных целевых атаках.