De populaire axios-library voor JavaScript is gehackt. Aanvallers gebruiken de library voor een supply chain-aanval via npm-packages. Miljoenen ontwikkelaars lopen hierdoor risico. De library wordt tientallen miljoenen keren per week gedownload.
Bij een supply chain-aanval infecteren hackers software die andere ontwikkelaars vertrouwen en gebruiken. Wie de besmette axios-library installeert, krijgt mogelijk malware op zijn systeem. Het gaat om een Remote Access Trojan, ook wel RAT genoemd. Zo’n RAT geeft aanvallers toegang tot de computer van het slachtoffer. Ze kunnen dan op afstand meekijken, bestanden stelen of verdere schade aanrichten.
De aanval verloopt via nep-packages op npm. Npm is een pakketbeheerder die ontwikkelaars gebruiken om JavaScript-bibliotheken te installeren. De nep-packages lijken op de echte axios-library, maar bevatten schadelijke code. Ontwikkelaars die niet goed opletten, installeren zo onbewust malware. Beveiligingsexperts raden aan om altijd de naam en bron van packages goed te controleren. Ook is het verstandig om regelmatig de geïnstalleerde packages te scannen op verdachte wijzigingen.
