CyberSecureFox | ️ Оновлюєш звичайний axios — а разом із ним у твоє CI/CD тихо заїжджає...

⚠️ Оновлюєш звичайний axios — а разом із ним у твоє CI/CD тихо заїжджає північнокорейський бекдор. Мені здається, це один із тих кейсів, після яких вже складно сприймати «npm install» як щось невинне.Суть історії така: зламали акаунт мейнтейнера і викотили дві троянізовані версії axios 1.14.1 та 0.30.4. Сам код axios майже не чіпали — просто підсунули залежність plain-crypto-js з postinstall-хуком, який тягне дроппер SILKBELL і далі вже розгортає кросплатформений бекдор WAVESHAPER.V2 (Windows/PowerShell, macOS/Mach-O, Linux/Python) 💸Мені тут особливо «подобається», що після відпрацювання малварь сама підчищає сліди: править package.json, випилює артефакти, і форензика перетворюється на квест 🧪 Тобто один скомпрометований пакет потенційно б’є по тисячах пайплайнів, а таргет — розробники й криптопроєкти, а не «звичайні юзери» 🧑‍💻Якщо коротко, я б зараз точно перевірив, чи не світилися у вас axios 1.14.1 / 0.30.4 і plain-crypto-js, перевипустив білди та ротаціював усі секрети, до яких могла дотягнутися збірка 🛡️ А ви як узагалі контролюєте оновлення залежностей і постінстал-скрипти — є процес чи все ще «довіряю реєстру»? 🤔🔗 Докладніше:https://cybersecurefox.com/uk/supply-chain-ataka-na-axios-unc1069-waveshaper-v2#кібербезпека #devsecops #javascript #opensource #supplychain #axiosCyberSecureFox