Supply Chain Compromise Impacts Axios Node Package Manager
CISA hat eine Warnung veröffentlicht, dass zwei/npm-Pakete von Axios (Versionen 1.14.1 und 0.30.4) mit einem bösen Abhängigkeit plain-crypto-js@4.2.1 infiziert wurden, die mehrstufige Payloads aus Cyberdrohneninfrastrukturen herunterlädt. Betroffen sind Organisationen, die diese Axios-Versionen verwendet haben. CISA empfiehlt, betroffene Umgebungen auf einen bekannten sicheren Zustand zurückzusetzen, verdächtige Abhängigkeiten zu entfernen und Zugriffskredenziale zu aktualisieren oder zu widerrufen.
CISA warnt laut Artikel vor einem Supply-Chain-Compromise zweier Axios-npm-Pakete in den Versionen 1.14.1 und 0.30.4. Diese wurden mit der bösartigen Abhängigkeit plain-crypto-js@4.2.1 infiziert, die mehrstufige Payloads aus Cyberdrohneninfrastrukturen herunterlädt. Betroffene Organisationen sollen Umgebungen auf einen bekannten sicheren Zustand zurücksetzen, verdächtige Abhängigkeiten entfernen und Zugangsdaten aktualisieren oder widerrufen.
Organisationen, die Axios-Versionen 1.14.1 oder 0.30.4 verwendet haben
Kompromittierte npm-Abhängigkeiten können Build- und Laufzeitumgebungen gefährden und Zugangsdaten kompromittieren.
Eine kompromittierte Abhängigkeit lädt mehrstufige Payloads nach und führt zu weiterem Zugriff oder Credential-Kompromittierung in betroffenen Umgebungen.
Betroffene Umgebungen auf bekannten sicheren Zustand zurücksetzen, plain-crypto-js@4.2.1 entfernen und Zugangsdaten rotieren oder widerrufen.
- ▸Defensiver Check 1: Lockfiles, SBOMs und Paketmanager-Logs auf Axios 1.14.1, Axios 0.30.4 und plain-crypto-js@4.2.1 prüfen.
- ▸Defensiver Check 2: Build- und CI/CD-Umgebungen auf verdächtige Abhängigkeitsinstallation und nachgeladene Payloads prüfen.
- ▸Defensiver Check 3: Zugriffskredenziale, Tokens und Secrets aus potenziell betroffenen Umgebungen rotieren oder widerrufen.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1195.001 Supply Chain Compromise: Compromise Software Dependencies and Development Tools | High | Der Artikel nennt kompromittierte Axios-npm-Pakete und eine bösartige Abhängigkeit. |
| Command and Control | T1105 Ingress Tool Transfer | Medium | Der Artikel beschreibt, dass die Abhängigkeit mehrstufige Payloads herunterlädt. |
- Konkrete IOCs sind nicht im Artikel angegeben.
- Die Payload-Funktionalität ist nicht im Artikel angegeben.
- Betroffene Projekte oder Organisationen sind nicht namentlich angegeben.