Недавняя атака хакеров на одну из наиболее востребованных библиотек JavaScript, пакет Axios, привлекла внимание специалистов. Киберпреступники получили доступ к аккаунту одного из мейнтейнеров и разместили вредоносные версии библиотеки в репозитории npm. Это событие ставит под угрозу десятки миллионов программистов, использующих JavaScript, который занимает шестое место по популярности среди языков программирования.

Хакеры выпустили две зараженные версии – axios@1.14.1 и axios@0.30.4, содержащие скрытую зависимость, устанавливающую троян на устройства под управлением macOS, Windows и Linux. Специалисты обнаружили, что вредоносный код маскировался под легитимную библиотеку, выполняя скрипт, который связывался с сервером и загружал вредоносное ПО.

Атаку выявила команда StepSecurity, которая подчеркнула, что хакеры воспользовались доверием, получив доступ к аккаунту мейнтейнера. Зараженная библиотека удаляет все следы своей активности, что затрудняет обнаружение. Это не первая атака на JavaScript-разработчиков: подобные инциденты происходили и ранее.