Zwei Axios-Versionen auf npm infiziert
- Sicherheitshinweis
© Adobe Stock
Starke Verbreitung anzunehmen
Die beiden Axios-Versionen führen nach ihrer Installation ein Skript aus, das unbemerkt einen Remote Access Trojaner installiert. Dadurch erhalten Angreifende Remote-Zugriff auf die Systeme und können weitere Schad-Software nachladen. Zielplattformen sind Windows, macOS und Linux.
Betroffen sind die Axios-Versionen 1.14.1 und 0.30.4, die am 30. und am 31. März 2026 zwar nur weniger als drei Stunden abrufbar waren. Aufgrund der hohen Download-Zahlen ist jedoch anzunehmen, dass die betroffenen Pakete welweit stark verbreitet sind. Sofern eine der beiden Versionen installiert war, kann das System als kompromittiert betrachtet werden.
Verschiedene Plattformen und Medien berichten über diesen Supply-Chain-Angriff.
Axios ist die am meisten genutzte JavaScript-Bibliothek, um HTTP-Requests auszuführen.
Empfehlungen
Beachten Sie folgende Empfehlungen:
- Prüfen Sie, ob Sie Axios-Version 1.14.1 oder 0.30.4 verwenden. Wenn dies der Fall ist, ersetzen Sie sie durch eine sicherere Version. Prüfen Sie mit den veröffentlichten Kompromittierungsindikatoren (IoC: Indicator of Compromise), ob Ihre Systeme betroffen sind.
- Stellen Sie sicher, dass ein (automatisches) Upgrade auf eine kompromittierte Axios-Version unterbunden wird.
- Erneuern Sie Zugangsdaten und andere, ähnlich sensible Daten.
- Beachten Sie insbesondere die detaillierten Hinweise im Bericht von StepSecurity