تم استهداف مكتبة Axios بهجوم سلسلة التوريد، وتأثرت 135 نظامًا بحزم ضارة

وفقًا لـ VentureBeat، سرق المهاجمون رمز وصول npm لمُصَحِّح Axios الرئيسي، وهو أكثر مكتبات HTTP لـ JavaScript شيوعًا، واستخدموا هذا الرمز لنشر نسختين خبيثتين تحتويان على حصان طروادة للوصول عن بُعد متعدد المنصات (RAT) (axios@1.14.1 و axios@0.30.4)، مستهدفين أنظمة macOS و Windows و Linux. تم إزالة الحزم الخبيثة من سجل npm بعد حوالي 3 ساعات من نشرها. وفقًا لبيانات شركة الأمن Wiz، يتم تنزيل Axios أكثر من 100 مليون مرة أسبوعيًا، وهو موجود في حوالي 80% من بيئات السحابة والكود. وقامت شركة الأمن Huntress بالكشف عن أول حالات الإصابة بعد 89 ثانية فقط من نشر الحزمة الخبيثة، وتأكيد إصابة ما لا يقل عن 135 نظامًا خلال فترة التعرض. تجدر الإشارة إلى أن مشروع Axios كان قد نفّذ بالفعل تدابير أمان حديثة مثل آلية النشر الموثوقة OIDC وإثبات المصدر SLSA، لكن المهاجمين تجاوزوا هذه الحمايات بالكامل. وأظهر التحقيق أن المشروع كان لا يزال يحتفظ بـ NPM_TOKEN التقليدي طويل الأمد أثناء تكوين OIDC، وأن npm يُفضّل تلقائيًا استخدام الرمز التقليدي عند وجود كليهما معًا، مما سمح للمهاجمين بنشر الحزم دون الحاجة إلى اختراق OIDC.