Nagbigay ng babala ang Slow Fog<\/strong> tungkol sa mga malisyosong bersyon ng Axios<\/strong> na nagdadala ng plain-crypto-js<\/em> malware, na naglalantad sa mga crypto developer sa cross-platform RATs<\/strong> at nakaw na kredensyal sa pamamagitan ng npm.<\/p>\n Ang blockchain security firm na Slow Fog ay naglabas ng isang agarang paalala sa seguridad matapos ang mga bagong inilabas na Ang Axios ay may higit sa 80 milyong lingguhang pag-download<\/strong> sa npm, na nangangahulugang kahit isang panandaliang kompromiso ay maaaring magdulot ng epekto sa mga wallet backend, trading bots, exchanges, at DeFi infrastructure na nakabatay sa Node.js.<\/p>\n Sa kanyang advisory, nagbabala ang Slow Fog na “ang mga gumagamit na nag-install ng Ang atake ay nakasalalay sa isang pekeng cryptography package, Ipinaliwanag ng security firm na StepSecurity na “walang kahit isang linya ng malisyosong code ang nakapaloob sa Axios mismo,” at sa halip ay “parehong nag-iinject ng pekeng dependency, Napansin ng research team ng Socket na ang malisyosong Ayon sa StepSecurity, ang mga malisyosong bersyon ng Axios ay naipadala gamit ang mga nakaw na kredensyal ng npm na pagmamay-ari ng pangunahing tagapangasiwa na “jasonsaayman”<\/strong>, na nagpapahintulot sa mga umaatake na makaiwas sa karaniwang daloy ng release ng proyekto sa GitHub.<\/p>\n Inalis na ng npm ang mga malisyosong bersyon at ibinalik ang Axios resolution pabalik sa Ang kompromiso ay umaabot sa mga naunang insidente ng npm na tuwirang nag-target sa mga crypto user, kabilang ang isang kampanya noong 2025<\/strong> kung saan 18 tanyag na package<\/strong> tulad ng chalk at debug ay tahimik na pinalitan ang mga wallet address upang magnakaw ng pondo, na nag-udyok kay Ledger CTO Charles Guillemet<\/strong> na magbigay ng babala na “ang mga apektadong package ay na-download na ng higit sa 1 bilyong beses<\/strong>.”<\/p>\n Naidokumento din ng mga mananaliksik ang npm malware na nagnanakaw ng mga susi mula sa Ethereum, XRP, at Solana wallets, at tinatayang ng SlowMist na ang mga crypto hacks at pandaraya \u2014 kabilang ang mga backdoored packages at AI-assisted supply chain attacks \u2014 ay nagdulot ng higit sa $2.3 bilyon<\/strong> na pagkalugi sa unang kalahati ng 2025<\/strong> lamang.<\/p>\n Sa ngayon, ang payo ng Slow Fog ay tuwid: ibaba ang Axios sa Sa isang naunang kwento ng crypto.news tungkol sa mga atake sa supply chain ng JavaScript, nagbigay ng babala si Guillemet ng Ledger na ang mga compromised npm package na may higit sa 2 bilyong lingguhang pag-download<\/strong> ay nagdudulot ng sistematikong panganib sa mga dApps at wallets na nakabatay sa Node.js.<\/p>\n Isang kwento ang nagdetalye kung paano nagtanim ang Lazarus Group<\/strong> ng Hilagang Korea ng mga malisyosong npm package upang i-backdoor ang mga kapaligiran ng developer at targetin ang mga gumagamit ng Solana at Exodus wallet. Isang pangatlong kwento ng crypto.news tungkol sa susunod na henerasyon ng malware ang nagpakita kung paano ang mga backdoor supply chain attack sa pamamagitan ng npm at mga murang AI tools ay tumulong sa mga kriminal na kontrolin ang higit sa 4,200 na makina ng developer<\/strong> at nag-ambag sa bilyun-bilyong dolyar sa pagkalugi sa crypto.<\/p>\n","protected":false},"excerpt":{"rendered":" Babala ng Slow Fog sa Malisyosong Bersyon ng Axios Nagbigay ng babala ang Slow Fog tungkol sa mga malisyosong bersyon ng Axios na nagdadala ng plain-crypto-js malware, na naglalantad sa mga crypto developer sa cross-plat…<\/p>\n","protected":false},"author":3,"featured_media":18345,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[47],"tags":[10127,4218,9713,4313,4392,4241,4391,4507,4395,4312],"class_list":["post-18346","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-charles-guillemet","tag-ethereum","tag-exodus","tag-hack","tag-lazarus","tag-ledger","tag-north-korea","tag-ripple","tag-slowmist","tag-solana"],"yoast_head":"\nImpormasyon Tungkol sa Kompromiso<\/h2>\n
@axios\/axios@1.14.1<\/code> at @axios\/axios@0.3.4<\/code> na nagdala ng isang malisyosong dependency, plain-crypto-js<\/code>, na ginawang armas ng supply chain laban sa mga crypto developer gamit ang isa sa mga pinaka ginagamit na HTTP client ng JavaScript.<\/p>\nMga Rekomendasyon ng Slow Fog<\/h2>\n
@axios\/axios@1.14.1<\/code> sa pamamagitan ng npm install -g<\/code> ay maaaring ma-expose,” na nagrekomenda ng agarang pagbabago ng kredensyal at masusing pagsisiyasat sa host-side para sa mga palatandaan ng kompromiso.<\/p>\nDetalye ng Atake<\/h2>\n
plain-crypto-js<\/code>, na tahimik na idinadagdag bilang bagong dependency at ginagamit lamang upang isagawa ang isang obfuscated postinstall script na naglalabas ng cross-platform remote access trojan<\/strong> na nakatuon sa mga Windows, macOS, at Linux system.<\/p>\nplain-crypto-js<\/code>, na ang tanging layunin ay patakbuhin ang isang postinstall script na nag-de-deploy ng cross-platform remote access trojan (RAT).”<\/p>\nCoordinated Supply Chain Attack<\/h2>\n
plain-crypto-js<\/code> package ay inilathala ilang minuto bago ang compromised Axios release, na tinawag itong “coordinated supply chain attack”<\/strong> laban sa JavaScript ecosystem.<\/p>\nMga Hakbang na Kinuha<\/h2>\n
1.14.0<\/code>, ngunit ang anumang kapaligiran na kumuha ng 1.14.1<\/code> o 0.3.4<\/code> sa panahon ng atake ay nananatiling nasa panganib hanggang sa ma-rotate ang mga sikreto at ma-rebuild ang mga sistema.<\/p>\nMga Nakaraang Insidente<\/h2>\n
Payo ng Slow Fog<\/h2>\n
1.14.0<\/code>, suriin ang mga dependency para sa anumang bakas ng plain-crypto-js<\/code> o openclaw<\/code>, at ipagpalagay na ang anumang kredensyal na nahawakan ng mga kapaligirang iyon ay compromised.<\/p>\nMga Panganib sa Kinabukasan<\/h2>\n