Slow Fog varoittaa kehittäjiä haitallisesta Axios-haittaohjelmakampanjasta

Slow Fog ja haitalliset Axios-julkaisut

Slow Fog tuo esiin haitalliset Axios-julkaisut, jotka sisältävät plain-crypto-js-haittaohjelmaa, altistaen kryptokehittäjät ristialustaisille etäyhteys troijalaisille (RAT) ja varastetuille tunnistetiedoille npm:n kautta. Blockchain-turvayritys Slow Fog on julkaissut kiireellisen turvallisuusmuistutuksen sen jälkeen, kun äskettäin julkaistut @axios/axios@1.14.1 ja @axios/axios@0.3.4 -versiot sisälsivät haitallisen riippuvuuden, plain-crypto-js, muuttaen yhden JavaScriptin käytetyimmistä HTTP-asiakkaista toimitusketjun hyökkäyksen kohteeksi kryptokehittäjiä vastaan.

Axiosin vaikutus ja varoitukset

Axiosilla on yli 80 miljoonaa viikoittaista latausta npm:ssä, mikä tarkoittaa, että jopa lyhytaikainen kompromissi voi vaikuttaa lompakkotaustoihin, kaupankäyntibotteihin, pörsseihin ja DeFi-infrastruktuuriin, joka on rakennettu Node.js:lle. Varoituksessaan Slow Fog huomautti, että

”käyttäjät, jotka asensivat @axios/axios@1.14.1 npm install -g:n kautta, ovat mahdollisesti alttiita,”

ja suositteli välitöntä tunnistetietojen vaihtoa sekä perusteellista isäntäpuolen tutkimusta mahdollisten kompromissien merkkien varalta.

Hyökkäyksen mekanismi

Hyökkäys perustuu vale kryptografiapakettiin, plain-crypto-js, joka lisätään hiljaa uutena riippuvuutena ja jota käytetään ainoastaan obfuskoidun postinstall-skriptin suorittamiseen, joka pudottaa ristialustaisen etäyhteys troijalaisen, joka kohdistuu Windows-, macOS- ja Linux-järjestelmiin. Turvayritys StepSecurity selitti, että

”kumpikaan haitallinen versio ei sisällä yhtään haitallista koodiriviä itse Axiosissa,”

ja että sen sijaan

”molemmat injektoivat vale riippuvuuden, plain-crypto-js, jonka ainoa tarkoitus on suorittaa postinstall-skripti, joka ottaa käyttöön ristialustaisen etäyhteys troijalaisen (RAT).”

Toimenpiteet ja tulevaisuuden riskit

npm on nyt poistanut haitalliset versiot ja palauttanut Axiosin version takaisin 1.14.0:aan, mutta mikä tahansa ympäristö, joka latasi 1.14.1 tai 0.3.4 hyökkäysikkunan aikana, on edelleen vaarassa, kunnes salaisuudet on vaihdettu ja järjestelmät on rakennettu uudelleen. Kompromissi heijastaa aikaisempia npm-tapauksia, jotka kohdistuivat suoraan kryptokäyttäjiin, mukaan lukien 2025 kampanja, jossa 18 suosittua pakettia, kuten chalk ja debug, vaihtoivat hiljaa lompakkosoitteita varastamaan varoja.

Yhteenveto ja suositukset

Tällä hetkellä Slow Fogn neuvot ovat selkeät: alenna Axios versioksi 1.14.0, tarkista riippuvuudet mahdollisten jälkien varalta plain-crypto-js tai openclaw, ja oletetaan, että kaikki tunnistetiedot, joita on käsitelty näissä ympäristöissä, ovat vaarantuneet. Aiemmassa crypto.news -artikkelissa JavaScriptin toimitusketjun hyökkäyksistä Ledgerin Guillemet varoitti, että vaarantuneet npm-paketit, joilla on yli 2 miljardia viikoittaista latausta, muodostavat systeemisen riskin dAppseille ja lompakoille, jotka on rakennettu Node.js:lle.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Elon Musk paljastaa yllättävän edun kvanttikrypto-hakkauksille – U.Today

Kryptovaluuttateollisuuden pelot Kryptovaluuttateollisuus on kokenut pelon vallan Googlen äskettäin julkaistun tutkimuspaperin myötä. Paperissa todetaan, että kvanttivallankumous, joka uhkaa Bitcoinin salakirjoitusta, saattaa olla aivan nurkan takana. Kuitenkin miljardööri Elon Muskin mukaan on yksi

Deloitte-tarkastus vahvistaa, että Ripple USD on täysin tuettu

Tilintarkastuskertomus ja RLUSD Tuore itsenäinen tilintarkastuskertomus Big Four -yritykseltä Deloitte on vahvistanut, että Ripple:n Yhdysvaltain dollariin sidottu stablecoin, RLUSD, on täysin tuettu varoilla. Helmikuuta 2026 koskeva todistus vahvistaa, että stablecoin on ylituettu

Interactive Brokers Lisää BTC, ETH, SOL ja XRP EEA-asiakkaille

Interactive Brokersin laajentuminen kryptovaluuttojen kaupankäyntiin Interactive Brokers on laajentanut alustansa tarjoamaan kryptovaluuttojen kaupankäynnin kelpoisille yksityissijoittajille Euroopan talousalueella (EEA). Tämä siirto mahdollistaa käyttäjien kaupankäynnin 11 johtavalla digitaalisella valuutalla perinteisten omaisuuserien, kuten osakkeiden, optioiden,

Googlen kvanttitutkimus lisää Bitcoinin ’Q-päivän’ todennäköisyyksiä vuoteen 2032 mennessä, tutkijat varoittavat

Kvanttilaskennan uhka kryptografiassa Googlen tutkijat varoittivat tiistaina, että kvanttilaskennan alalla tapahtuvat edistysaskeleet voivat uhata kryptografisia järjestelmiä, jotka tukevat kryptovaluuttoja ja muuta digitaalista infrastruktuuria odotettua aikaisemmin. He ovat osoittaneet, että tulevat kvanttitietokoneet saattavat

Venäjä hyväksyi lakiehdotuksia kryptokaupan tiukentamiseksi ja vähittäisosallistumisen rajoittamiseksi

Venäjän hallituksen uudet lakiehdotukset kryptokaupalle Venäjän hallitus on hyväksynyt paketin lakiehdotuksia, jotka ohjaavat kotimaista kryptokauppaa lisensoiduille välittäjille samalla rajoittaen vähittäisosallistumista. Rahoitusministeriön ilmoituksen mukaan hallitus on virallistamassa kryptokauppaa vaatimalla tiukasti ”säädeltyjen välittäjien” käyttöä.

Dubain VARA lanseeraa kryptojohdannaiskehikon sijoittajasuojilla

Dubain Virtuaalivarojen Sääntelykehikko Dubain Virtuaalivarojen sääntelyviranomainen (VARA) on ilmoittanut uudesta kehikosta, joka koskee kryptovaluuttojen pörssissä kaupattavia johdannaisia. Tämä kehikko määrittelee, miten kryptoyritykset voivat tarjota tuotteitaan emiraatissa. Kehikon Yksityiskohdat Tiistaina julkaistun ilmoituksen mukaan

Uuden Yhdysvaltojen säännön tavoitteena on avata 8 biljoonan dollarin eläkesijoitusmarkkinat kryptovaluutalle

Uudet säännökset 401(k)-suunnitelmille Yhdysvaltain työministeriö on julkaissut ehdotuksen säännöksi, joka antaisi 401(k)-fidusiaareille mahdollisuuden harkita vaihtoehtoisia sijoituksia, mukaan lukien kryptovaluuttoihin ja muihin digitaalisiin omaisuuksiin sijoittavia rahastoja. Ehdotuksen mukaan fidusiaarit, jotka käyvät läpi arvioinnin

Yhdysvallat syyttää hakkeria $53 miljoonan Uranium Finance -hyökkäyksestä

Kryptohakkerin pidätys ja syytteet Oletettu kryptohakkeri, joka on aiemmin kuvannut digitaalisia varoja ”vale internet-rahana”, on nyt Yhdysvaltojen pidätyksessä syytettynä $53 miljoonan hyökkäyksestä, joka johti hajautetun pörssin kaatumiseen. Asiantuntijoiden mukaan tapaus osoittaa, että

Senatori kyseenalaistaa SEC:n kohtelua Trumpiin liittyvissä kryptoliiketoimissa

Blumenthalin Pyyntö SEC:lle Senatori Richard Blumenthal (D-CT) painostaa Yhdysvaltojen arvopaperi- ja pörssikomissiota (SEC) saadakseen vastauksia siihen, saivatko Presidentti Donald Trumpin kryptovaluuttahankkeisiin liittyvät henkilöt ja yritykset etuoikeutettua kohtelua sääntelijöiltä. Blumenthal pyysi maanantaina kirjeessään

Senaattorit esittelevät ’Mined in America’ -lain Bitcoin-kaivostoiminnan tukemiseksi ja Trumpin reservin vahvistamiseksi

Yhdysvaltojen uusi lainsäädäntö Bitcoin-kaivostyöläisille Yhdysvaltojen senaattorit Bill Cassidy (R-LA) ja Cynthia Lummis (R-WY) esittivät maanantaina lainsäädäntöä, joka tukee Bitcoin-kaivostyöläisiä. Heidän mukaansa teollisuus tarvitsee hallituksen apua estääkseen ulkomaisten vihollisten liiallisen vaikutusvallan digitaalisen omaisuuden