Slow Fog varoittaa kehittäjiä haitallisesta Axios-haittaohjelmakampanjasta

Slow Fog ja haitalliset Axios-julkaisut

Slow Fog tuo esiin haitalliset Axios-julkaisut, jotka sisältävät plain-crypto-js-haittaohjelmaa, altistaen kryptokehittäjät ristialustaisille etäyhteys troijalaisille (RAT) ja varastetuille tunnistetiedoille npm:n kautta. Blockchain-turvayritys Slow Fog on julkaissut kiireellisen turvallisuusmuistutuksen sen jälkeen, kun äskettäin julkaistut @axios/axios@1.14.1 ja @axios/axios@0.3.4 -versiot sisälsivät haitallisen riippuvuuden, plain-crypto-js, muuttaen yhden JavaScriptin käytetyimmistä HTTP-asiakkaista toimitusketjun hyökkäyksen kohteeksi kryptokehittäjiä vastaan.

Axiosin vaikutus ja varoitukset

Axiosilla on yli 80 miljoonaa viikoittaista latausta npm:ssä, mikä tarkoittaa, että jopa lyhytaikainen kompromissi voi vaikuttaa lompakkotaustoihin, kaupankäyntibotteihin, pörsseihin ja DeFi-infrastruktuuriin, joka on rakennettu Node.js:lle. Varoituksessaan Slow Fog huomautti, että

”käyttäjät, jotka asensivat @axios/axios@1.14.1 npm install -g:n kautta, ovat mahdollisesti alttiita,”

ja suositteli välitöntä tunnistetietojen vaihtoa sekä perusteellista isäntäpuolen tutkimusta mahdollisten kompromissien merkkien varalta.

Hyökkäyksen mekanismi

Hyökkäys perustuu vale kryptografiapakettiin, plain-crypto-js, joka lisätään hiljaa uutena riippuvuutena ja jota käytetään ainoastaan obfuskoidun postinstall-skriptin suorittamiseen, joka pudottaa ristialustaisen etäyhteys troijalaisen, joka kohdistuu Windows-, macOS- ja Linux-järjestelmiin. Turvayritys StepSecurity selitti, että

”kumpikaan haitallinen versio ei sisällä yhtään haitallista koodiriviä itse Axiosissa,”

ja että sen sijaan

”molemmat injektoivat vale riippuvuuden, plain-crypto-js, jonka ainoa tarkoitus on suorittaa postinstall-skripti, joka ottaa käyttöön ristialustaisen etäyhteys troijalaisen (RAT).”

Toimenpiteet ja tulevaisuuden riskit

npm on nyt poistanut haitalliset versiot ja palauttanut Axiosin version takaisin 1.14.0:aan, mutta mikä tahansa ympäristö, joka latasi 1.14.1 tai 0.3.4 hyökkäysikkunan aikana, on edelleen vaarassa, kunnes salaisuudet on vaihdettu ja järjestelmät on rakennettu uudelleen. Kompromissi heijastaa aikaisempia npm-tapauksia, jotka kohdistuivat suoraan kryptokäyttäjiin, mukaan lukien 2025 kampanja, jossa 18 suosittua pakettia, kuten chalk ja debug, vaihtoivat hiljaa lompakkosoitteita varastamaan varoja.

Yhteenveto ja suositukset

Tällä hetkellä Slow Fogn neuvot ovat selkeät: alenna Axios versioksi 1.14.0, tarkista riippuvuudet mahdollisten jälkien varalta plain-crypto-js tai openclaw, ja oletetaan, että kaikki tunnistetiedot, joita on käsitelty näissä ympäristöissä, ovat vaarantuneet. Aiemmassa crypto.news -artikkelissa JavaScriptin toimitusketjun hyökkäyksistä Ledgerin Guillemet varoitti, että vaarantuneet npm-paketit, joilla on yli 2 miljardia viikoittaista latausta, muodostavat systeemisen riskin dAppseille ja lompakoille, jotka on rakennettu Node.js:lle.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Uudet säännöt kryptovaluutalle Brasiliassa: Keskuspankki vaatii tiukkoja riippumattomia tarkastuksia VASP:ilta

Uudet vaatimukset virtuaalisten omaisuuspalveluntarjoajien toiminnalle Brasilian keskuspankki on julkaissut normatiivisen ohjeen nro 739, joka tuo mukanaan uusia vaatimuksia virtuaalisten omaisuuspalveluntarjoajien (VASP) toiminnalle. Ohjeen mukaan VASP:ien on suoritettava riippumaton tarkastus hyväksytyltä kolmannelta osapuolelta

Todd, Back, Sassaman ja Finney nimettiin Satoshiksi kolmessa tutkimuksessa, mutta todisteita ei löytynyt

Kolme tutkimusta, neljä epäiltyä Kolme tutkimusta. Neljä epäiltyä. Nolla todisteita. Lokakuun 2024 ja huhtikuun 2026 välillä HBO:n dokumentti, New York Timesin tutkimus ja pitkä elokuva nimittivät kukin eri henkilöitä Satoshi Nakamotoksi, mutta

Florida-kandidaatti myy 800 000 dollaria Bitcoinia rahoittaakseen kongressikampanjaansa

Republikaanikandidaatti ja Bitcoin Republikaanikandidaatti, joka pyrkii edustamaan Floridan 22. kongressipiiriä, on myynyt osan henkilökohtaisesta Bitcoin-varastostaan rahoittaakseen poliittista kampanjaansa, samalla kun hän ottaa pro-kryptovaluutta -asenteen uudelleen muotoutuvassa taistelussa. Michael Carbonara, joka perusti digitaalisen

Zama-käyttäjät menettävät pääsyn 12,6 miljoonaan USDC:hen, kun Circle toteuttaa tuomioistuimen määräämän mustanlistauksen

Circle Mustannut Ethereum-älysopimuksen Circle on mustannut julkisesti merkitty Ethereum-älysopimuksen, joka liittyy Zaman yksityisyysprotokollaan, lauantaina. Tämä toimenpide on jäädyttänyt noin 12,6 miljoonaa USDC:tä Yhdysvaltain liittovaltion tuomioistuimen määräyksen seurauksena, joka liittyy siviilioikeudelliseen kanteeseen Overnight

Gravity Bridge tyhjennettiin 5,4 miljoonalla dollarilla, kun hakkeri ohjasi varastetut varat Binancen kautta

Gravity Bridge -hyökkäys Ristiin ketjujen protokolla Gravity Bridge tyhjennettiin noin 5,4 miljoonalla dollarilla 30. toukokuuta, ja hyökkääjän raportoitiin ohjaavan osan saaliista Binancen ja Changenowin kautta, kertoo blockchain-turvayritys Peckshield. Tärkeimmät huomiot Peckshield nosti

Coldcard MK5: Viisi merkittävää päivitystä Bitcoin-lompakkoon

Coinkite lanseeraa Coldcard MK5:n Coinkite on lanseerannut Coldcard MK5:n, ensimmäisen laitteistopäivityksen lippulaivatuotteelleen Bitcoin-lompakolle vuodesta 2022. Coldcard MK5 julkaistiin 10. maaliskuuta 2026, ja se merkitsee yrityksen ensimmäistä laitteistomuokkausta MK-sarjassa MK4:n lanseerauksen jälkeen. Uusi

MiCA purettuna: Offshore-yritysrakenteet MiCA-lisensoinnilla – Mitä kukaan ei uskonut mahdolliseksi

MiCA-sääntelyn ja offshore-rakenteet On vaikeaa kuvitella, että MiCA-sääntelyn tiukkuudestaan tunnettu sääntely sallisi offshore-rakenteet. Kuitenkin todisteet osoittavat, että tämä on itse asiassa yleinen käytäntö. Vuoden 2025 alussa kryptoyrityksen perustaja käytti kuusi kuukautta purkaakseen

Espanjan kansallispoliisi purki väkivaltaisen kryptovarkausringin, joka liittyi Tren de Aragua -jengiin

Espanjan kansallispoliisi purkaa rikollisorganisaation Espanjan kansallispoliisi on purkanut organisaation, joka oli yhteydessä Tren de Aragua -jengiin ja joka oli syyllistynyt sarjaan väkivaltaisia varkauksia korkeaprofiilisiin henkilöihin, joilla oli jalokiviä ja kryptovaluuttaa. Poliisi pidätti

Trumpin hallinto nimitti Brasilian vaarallisimmat jengit globaaleiksi terroristeiksi

Rikollisryhmien nimittäminen terroristijärjestöiksi Comando Vermelho (CV) ja Primeiro Comando da Capital (PCC), jotka ovat Brasilian suurimpia rikollisryhmiä, on nimetty terroristijärjestöiksi Yhdysvaltojen hallituksen toimesta. Nämä kaksi ryhmää ovat olleet mukana digitaalisen valuutan käytössä

Iranin kryptovaluuttojen valvonta syvenee, kun Yhdysvallat kohdistaa toimet IRGC:n lompakoihin

Kryptovaluuttojen takavarikointi Yhdysvalloissa Yhdysvaltain valtiovarainministeriö on ilmoittanut takavarikoineensa lähes 1 miljardi dollaria kryptovaluuttaa, joka liittyy Iraniin, kun Washington laajentaa taloudellista kampanjaansa Teherania vastaan. Valtiovarainministeri Scott Bessent esitteli tiedot Reaganin kansallisessa talousfoorumissa, jossa