Добавить новость
Ru24.pro News‑life.pro News‑life.org 29ru.net 123ru.market Sportsweek.org Iceprice.info
123ru.net
Game24.pro
Складные столы для кафе: когда они нужны и как правильно выбрать
If you want to crank tons more gaming performance out of the Apple MacBook Neo, apparently a custom water cooling loop works
Our cozy games of April list is looking so chilled out that there isn't even a single farm sim on it
Серверы Stormgate от авторов Warcraft III и StarCraft II отключат — фирму, которая занималась поддержкой онлайна, выкупила ИИ-компания
Контроллер «П.Л.О.Т.В.А.» и консоль для CRPG: как игровые студии отметили 1 апреля
«ВСЁ»: TES Blades была единственной игрой по «Древним свиткам» на смартфонах
How to get Arc Flex Rubber in Arc Raiders

Новости сегодня на DirectAdvert

Новости сегодня от Adwile

Web-code library with millions of weekly downloads poisoned by malicious release: 'This is unironically a malware nuclear missile'

Pcgamer.com 

One of the most popular JavaScript libraries, Axios, was recently the victim of an attack that had fake, malicious versions available to roll out to developers. These malicious versions install a remote access trojan (RAT), which is, as the name implies, a kind of malware that allows an attacker to access compromised devices from a remote location.

Google has identified the attackers responsible as likely being UNC1069, "a financially motivated North Korea-nexus threat actor" that goes by CryptoCore.

They compromised the Axios maintainer's npm account, npm being a trusted online registry of JavaScript code for users to share and use. Two poisoned packages were added to the Axios npm, and these added a new dependency that installs a RAT.

Malicious code never got into the official Axios software itself, which remains safe, but instead two separate malicious versions were published from an account that usually publishes legitimate Axios versions. Given the way npm works, these compromised, fake versions were able to be pushed to some developers.

The attack was staged almost a day in advance, the two poisoning attacks were timed pretty precisely, and evidence was erased post-exploit, pointing towards a calculated rather than opportunistic attack.

As cybersecurity company StepSecurity explains: "This was not opportunistic. It was precision. The malicious dependency was staged 18 hours in advance. Three payloads were pre-built for three operating systems. Both release branches were poisoned within 39 minutes of each other.

Every artifact was designed to self-destruct. Within two seconds of npm install, the malware was already calling home to the attacker's server before npm had even finished resolving dependencies. This is among the most operationally sophisticated supply chain attacks ever documented against a top-10 npm package."

However, it's important to note that developers using Axios wouldn't have been automatically infected. The malicious versions would have been automatically installed by many projects whenever they next run an npm install command. How often this command is run depends entirely on the company—maybe every week or two, or with a new package install.

(Image credit: Chris Ratcliffe/Bloomberg via Getty Images)

Given that the malicious versions were removed within a few hours, it's likely that most developers using Axios are safe. However, BitDefender says its "telemetry confirms RAT execution attempts on customer systems, blocked by GravityZone and says "the blast radius is not theoretical."

The company recommends identifying exposure, assessing for prior compromise, and monitoring outgoing. Malwarebytes says: "If you are a developer deploying Axios, treat any machine that installed the bad versions as potentially fully compromised and rotate secrets. The attacker may have obtained repo access, signing keys, API keys, or other secrets that can be used to backdoor future releases or attack your backend and users."

Someone from a cybersecurity site and educational malware repo, VX-Underground, recently explained the severity of this on X as follows: "The impact from Axios being compromised is devastating, the fallout from this will be a massive headache. This is unironically a malware nuclear missile and will likely be studied in the future."

Читайте на сайте

Религия

В МГУ испытали квантовый канал связи с рекордной точностью передачи данных

Деньги

Аналитики Benchmark установили целевую цену акций Microsoft

Модные новости

L'interview mode de... Capucine Martin, fondatrice de Martin Martin

Жизнь

The best Amazon Big Spring Sale deals you can still get

Smi24.net — ежеминутные новости с ежедневным архивом. Только у нас — все главные новости дня без политической цензуры. Абсолютно все точки зрения, трезвая аналитика, цивилизованные споры и обсуждения без взаимных обвинений и оскорблений. Помните, что не у всех точка зрения совпадает с Вашей. Уважайте мнение других, даже если Вы отстаиваете свой взгляд и свою позицию. Мы не навязываем Вам своё видение, мы даём Вам срез событий дня без цензуры и без купюр. Новости, какие они есть —онлайн с поминутным архивом по всем городам и регионам России, Украины, Белоруссии и Абхазии. Smi24.net — живые новости в живом эфире! Быстрый поиск от Smi24.net — это не только возможность первым узнать, но и преимущество сообщить срочные новости мгновенно на любом языке мира и быть услышанным тут же. В любую минуту Вы можете добавить свою новость - здесь.




Новости от наших партнёров в Вашем городе

Ria.city
Музыкальные новости
Новости России
Экология в России и мире
Спорт в России и мире
Moscow.media









103news.com — быстрее, чем Я..., самые свежие и актуальные новости Вашего города — каждый день, каждый час с ежеминутным обновлением! Мгновенная публикация на языке оригинала, без модерации и без купюр в разделе Пользователи сайта 103news.com.

Как добавить свои новости в наши трансляции? Очень просто. Достаточно отправить заявку на наш электронный адрес mail@29ru.net с указанием адреса Вашей ленты новостей в формате RSS или подать заявку на включение Вашего сайта в наш каталог через форму. После модерации заявки в течении 24 часов Ваша лента новостей начнёт транслироваться в разделе Вашего города. Все новости в нашей ленте новостей отсортированы поминутно по времени публикации, которое указано напротив каждой новости справа также как и прямая ссылка на источник информации. Если у Вас есть интересные фото Вашего города или других населённых пунктов Вашего региона мы также готовы опубликовать их в разделе Вашего города в нашем каталоге региональных сайтов, который на сегодняшний день является самым большим региональным ресурсом, охватывающим все города не только России и Украины, но ещё и Белоруссии и Абхазии. Прислать фото можно здесь. Оперативно разместить свою новость в Вашем городе можно самостоятельно через форму.

Другие популярные новости дня сегодня


Новости 24/7 Все города России



Топ 10 новостей последнего часа



Rss.plus


Новости России




Ежеминутные новости сегодня (новый формат)


Все новости по темам

Rss.plus
Moscow.media


103news.comмеждународная интерактивная информационная сеть (ежеминутные новости с ежедневным интелектуальным архивом). Только у нас — все главные новости дня без политической цензуры. "103 Новости" — абсолютно все точки зрения, трезвая аналитика, цивилизованные споры и обсуждения без взаимных обвинений и оскорблений. Помните, что не у всех точка зрения совпадает с Вашей. Уважайте мнение других, даже если Вы отстаиваете свой взгляд и свою позицию.

Мы не навязываем Вам своё видение, мы даём Вам объективный срез событий дня без цензуры и без купюр. Новости, какие они есть — онлайн (с поминутным архивом по всем городам и регионам России, Украины, Белоруссии и Абхазии).

103news.com — живые новости в прямом эфире!

В любую минуту Вы можете добавить свою новость мгновенно — здесь.

Музыкальные новости




Спорт в России и мире



Новости Крыма на Sevpoisk.ru




Частные объявления в Вашем городе, в Вашем регионе и в России





Мобильная версия 103news.com