FEHLER!

Sicherheitslücke im HTTP-Client axios: Cyberangriff zeigt Schwächen im Open-Source-Bereich

Die Sicherheitslücke im HTTP-Client axios, kurzzeitig durch Schadcode verseucht, wirft ein Schlaglicht auf die zunehmend perfiden Methoden von Cyberattackern im Open-Source-Bereich. Der Vorfall ereignete sich am 30. März, als Angreifer, möglicherweise Angehörige der nordkoreanischen Gruppe UNC1069, gezielt manipulierte Versionen (1.14.1 und 0.30.4) von axios mit Schadcode veröffentlichen konnten. Die infizierten Ausgaben waren rund drei Stunden im Download verfügbar, bevor der Maintainer die Kontrolle reaktivierte und die betroffenen Veröffentlichungen offline schaltete. Google Threat Intelligence lieferte bereits Hinweise zur Identifizierung von bereits angegriffenen Systemen.

Im Nachgang legte der axios-Entwickler ein detailliertes Post-Mortem öffentlich, um zu erklären, wie der Vorfall zustande kam. Er beschreibt eine äußerst professionelle und überzeugende Social-Engineering-Attacke. Die Angreifer verkleideten sich als Unternehmensgründer und luden ihn in einen Slack-Workspace ein. Dieser präsentierte sich glaubwürdig mit relevanten Kanälen und authentischen Profilen, was den Entwickler von Anfang an in eine falsche Sicherheit brachte. Im weiteren Verlauf wurde er zu einem Teams-Meeting eingeladen. Währenddessen tauchte unerwartet eine Fehlermeldung auf, die ihn zur Installation eines vermeintlichen Updates drängte. Es handelte sich jedoch nicht um ein reguläres Teams-Update, sondern um einen Trojaner, der Zugang zu seinen Daten, insbesondere seinen npm-Zugangsdaten, erbeutete. Mit diesen gestohlenen Credentials verschafften sich die Angreifer Zugriff und injizierten die Schadversion von axios in das öffentliche Repository.

Dieser Vorfall stellt jedoch keinen isolierten Fall dar. Sicherheitsforscher von Socket beleuchten Supply-Chain-Attacken, die weitere Open-Source-Pakete ins Visier nehmen, darunter das Mocha-Framework. Solche Angriffe zielen auf weit verbreitete Tools ab, die wöchentlich Milliardenfach heruntergeladen werden und somit eine ideale Basis für großflächige Ausbreitung darstellen. Zu den betroffenen Paketen zählen neben Mocha auch Lodash, Fastify und Pino. Diese Entwicklung verdeutlicht die wachsende Bedrohung durch gezielte Angriffe auf den offenen Quellcode-Bereich und betont die Notwendigkeit verstärkter Sicherheitsmaßnahmen und Bewusstseinsbildung im Open-Source-Ökosystem.

Schlagwörter: axios + UNC1069 + Google Threat

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 6. April 2026