Slow Fog varoittaa kehittäjiä haitallisesta Axios-haittaohjelmakampanjasta

Slow Fog ja haitalliset Axios-julkaisut

Slow Fog tuo esiin haitalliset Axios-julkaisut, jotka sisältävät plain-crypto-js-haittaohjelmaa, altistaen kryptokehittäjät ristialustaisille etäyhteys troijalaisille (RAT) ja varastetuille tunnistetiedoille npm:n kautta. Blockchain-turvayritys Slow Fog on julkaissut kiireellisen turvallisuusmuistutuksen sen jälkeen, kun äskettäin julkaistut @axios/axios@1.14.1 ja @axios/axios@0.3.4 -versiot sisälsivät haitallisen riippuvuuden, plain-crypto-js, muuttaen yhden JavaScriptin käytetyimmistä HTTP-asiakkaista toimitusketjun hyökkäyksen kohteeksi kryptokehittäjiä vastaan.

Axiosin vaikutus ja varoitukset

Axiosilla on yli 80 miljoonaa viikoittaista latausta npm:ssä, mikä tarkoittaa, että jopa lyhytaikainen kompromissi voi vaikuttaa lompakkotaustoihin, kaupankäyntibotteihin, pörsseihin ja DeFi-infrastruktuuriin, joka on rakennettu Node.js:lle. Varoituksessaan Slow Fog huomautti, että

”käyttäjät, jotka asensivat @axios/axios@1.14.1 npm install -g:n kautta, ovat mahdollisesti alttiita,”

ja suositteli välitöntä tunnistetietojen vaihtoa sekä perusteellista isäntäpuolen tutkimusta mahdollisten kompromissien merkkien varalta.

Hyökkäyksen mekanismi

Hyökkäys perustuu vale kryptografiapakettiin, plain-crypto-js, joka lisätään hiljaa uutena riippuvuutena ja jota käytetään ainoastaan obfuskoidun postinstall-skriptin suorittamiseen, joka pudottaa ristialustaisen etäyhteys troijalaisen, joka kohdistuu Windows-, macOS- ja Linux-järjestelmiin. Turvayritys StepSecurity selitti, että

”kumpikaan haitallinen versio ei sisällä yhtään haitallista koodiriviä itse Axiosissa,”

ja että sen sijaan

”molemmat injektoivat vale riippuvuuden, plain-crypto-js, jonka ainoa tarkoitus on suorittaa postinstall-skripti, joka ottaa käyttöön ristialustaisen etäyhteys troijalaisen (RAT).”

Toimenpiteet ja tulevaisuuden riskit

npm on nyt poistanut haitalliset versiot ja palauttanut Axiosin version takaisin 1.14.0:aan, mutta mikä tahansa ympäristö, joka latasi 1.14.1 tai 0.3.4 hyökkäysikkunan aikana, on edelleen vaarassa, kunnes salaisuudet on vaihdettu ja järjestelmät on rakennettu uudelleen. Kompromissi heijastaa aikaisempia npm-tapauksia, jotka kohdistuivat suoraan kryptokäyttäjiin, mukaan lukien 2025 kampanja, jossa 18 suosittua pakettia, kuten chalk ja debug, vaihtoivat hiljaa lompakkosoitteita varastamaan varoja.

Yhteenveto ja suositukset

Tällä hetkellä Slow Fogn neuvot ovat selkeät: alenna Axios versioksi 1.14.0, tarkista riippuvuudet mahdollisten jälkien varalta plain-crypto-js tai openclaw, ja oletetaan, että kaikki tunnistetiedot, joita on käsitelty näissä ympäristöissä, ovat vaarantuneet. Aiemmassa crypto.news -artikkelissa JavaScriptin toimitusketjun hyökkäyksistä Ledgerin Guillemet varoitti, että vaarantuneet npm-paketit, joilla on yli 2 miljardia viikoittaista latausta, muodostavat systeemisen riskin dAppseille ja lompakoille, jotka on rakennettu Node.js:lle.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Better Money kerää 10 miljoonaa dollaria rakentaakseen stablecoin-klarauksen

Better Money Companyn perustaminen Entinen a16z crypto -sijoittaja Sam Broner on kerännyt 10 miljoonaa dollaria lanseeratakseen The Better Money Companyn, startupin, jonka tavoitteena on tulla Yhdysvaltain dollarin stablecoinien klaraukseksi Amerikan uuden liittovaltion

Ant Group ottaa hallintaansa Hongkongin stablecoin-välittäjän Yau Choy Securitiesin

Ant Groupin Kauppa Yau Choy Securitiesista Ant Group on ostanut 50,55 prosentin osuuden Hongkongin välittäjästä Yau Choy Securities noin 360 miljoonalla dollarilla. Tämä kauppa muuttaa yhtiön hallitusta samalla, kun Ant Group valmistautuu

SBI VC Trade valmiina avaamaan RLUSD-virrat Japanissa Ripple MOU:n jälkeen

Aasian kryptoskenessä tapahtuva muutos Tänään, 31. maaliskuuta 2026, merkitsee merkittävää muutosta Aasian kryptoskenessä. SBI VC Trade, SBI Holdingsin keskeinen osa, aloittaa virallisesti RLUSD:n, Ripple:n USD-tukeman stablecoinin, jakelun, toteuttaen elokuussa 2025 solmitun MOU:n

Elon Musk paljastaa yllättävän edun kvanttikrypto-hakkauksille – U.Today

Kryptovaluuttateollisuuden pelot Kryptovaluuttateollisuus on kokenut pelon vallan Googlen äskettäin julkaistun tutkimuspaperin myötä. Paperissa todetaan, että kvanttivallankumous, joka uhkaa Bitcoinin salakirjoitusta, saattaa olla aivan nurkan takana. Kuitenkin miljardööri Elon Muskin mukaan on yksi

Deloitte-tarkastus vahvistaa, että Ripple USD on täysin tuettu

Tilintarkastuskertomus ja RLUSD Tuore itsenäinen tilintarkastuskertomus Big Four -yritykseltä Deloitte on vahvistanut, että Ripple:n Yhdysvaltain dollariin sidottu stablecoin, RLUSD, on täysin tuettu varoilla. Helmikuuta 2026 koskeva todistus vahvistaa, että stablecoin on ylituettu

Interactive Brokers Lisää BTC, ETH, SOL ja XRP EEA-asiakkaille

Interactive Brokersin laajentuminen kryptovaluuttojen kaupankäyntiin Interactive Brokers on laajentanut alustansa tarjoamaan kryptovaluuttojen kaupankäynnin kelpoisille yksityissijoittajille Euroopan talousalueella (EEA). Tämä siirto mahdollistaa käyttäjien kaupankäynnin 11 johtavalla digitaalisella valuutalla perinteisten omaisuuserien, kuten osakkeiden, optioiden,

Googlen kvanttitutkimus lisää Bitcoinin ’Q-päivän’ todennäköisyyksiä vuoteen 2032 mennessä, tutkijat varoittavat

Kvanttilaskennan uhka kryptografiassa Googlen tutkijat varoittivat tiistaina, että kvanttilaskennan alalla tapahtuvat edistysaskeleet voivat uhata kryptografisia järjestelmiä, jotka tukevat kryptovaluuttoja ja muuta digitaalista infrastruktuuria odotettua aikaisemmin. He ovat osoittaneet, että tulevat kvanttitietokoneet saattavat

Venäjä hyväksyi lakiehdotuksia kryptokaupan tiukentamiseksi ja vähittäisosallistumisen rajoittamiseksi

Venäjän hallituksen uudet lakiehdotukset kryptokaupalle Venäjän hallitus on hyväksynyt paketin lakiehdotuksia, jotka ohjaavat kotimaista kryptokauppaa lisensoiduille välittäjille samalla rajoittaen vähittäisosallistumista. Rahoitusministeriön ilmoituksen mukaan hallitus on virallistamassa kryptokauppaa vaatimalla tiukasti ”säädeltyjen välittäjien” käyttöä.

Dubain VARA lanseeraa kryptojohdannaiskehikon sijoittajasuojilla

Dubain Virtuaalivarojen Sääntelykehikko Dubain Virtuaalivarojen sääntelyviranomainen (VARA) on ilmoittanut uudesta kehikosta, joka koskee kryptovaluuttojen pörssissä kaupattavia johdannaisia. Tämä kehikko määrittelee, miten kryptoyritykset voivat tarjota tuotteitaan emiraatissa. Kehikon Yksityiskohdat Tiistaina julkaistun ilmoituksen mukaan

Uuden Yhdysvaltojen säännön tavoitteena on avata 8 biljoonan dollarin eläkesijoitusmarkkinat kryptovaluutalle

Uudet säännökset 401(k)-suunnitelmille Yhdysvaltain työministeriö on julkaissut ehdotuksen säännöksi, joka antaisi 401(k)-fidusiaareille mahdollisuuden harkita vaihtoehtoisia sijoituksia, mukaan lukien kryptovaluuttoihin ja muihin digitaalisiin omaisuuksiin sijoittavia rahastoja. Ehdotuksen mukaan fidusiaarit, jotka käyvät läpi arvioinnin