News (MI)

Axios maintainer account hack inserts malware into npm and hiti cloud environments

Por Redação • 31 de março de 2026 • 8 min de leitura

WhatsApp Twitter Facebook Seguir no Google E-mail

Foto: Axios NPM Distribution

Na tetahi raruraru ipurangi i whakararu i te pono o tetahi o nga kohinga tino whakamahia i roto i te hapori hotaka o te ao. I takahia e tetahi kaitiaki o te whare pukapuka Axios i roto i te rehitatanga npm, ka taea e nga kaiwhakaari kore mana ki te whakaputa i nga putanga raweke o te rorohiko. I whakaatuhia e te huihuinga mo te wa poto he whatunga nui o nga hanganga hangarau e whakawhirinaki ana ki tenei taputapu mo te whakawhitiwhiti i waenga i nga tono.

Ko nga putanga i tohuhia he kino, inaa ko te 1.14.1 me te 0.30.4, i mau i te whakawhirinaki huna i hangaia hei kuhu i nga punaha. Ko te waehere whakauru tinihanga i whakatuu he piriti mo te tango i nga utu utu tuarua, ka urutau ki te punaha whakahaere o te miihini pangia. Ko te kitenga tere o te raru ka aukati i tetahi aitua nui ake, engari na te taenga tuatahi i ara ake nga matohi i waenga i nga roopu whakautu maiki.

Na te nui o te noho ki roto i te nuinga o nga taiao kapua me te nui o nga tangohanga ka nui ake i nga tohu nui ia wiki, ka noho te whare pukapuka hei pou mo te whanaketanga paetukutuku hou. Ko te kore i tuhia i raro i nga waehere GHSA-fw8c-xr5c-95f9 me MAL-2026-2306 me tere tere ki te tango i nga konae kua taupatupatu me te tirotiro i nga tūmau kua pa ki a ia.

Te kuhu whakaweti me nga tikanga whakatipu

Ko te tikanga i whakamahia e te hunga whakaeke i ahu mai i runga i te tikanga paihana mekameka tuku. I whakauruhia e Eles te kete trojanized plain-crypto-js tika ki roto i te waehere puna o nga putanga kua whakarereketia, ka hangaia he vector whakaeke wahangu.

Ko tenei whakawhirinaki kino i mahi hei hoiho Troia, i whakahohe i te wa i whakahouhia e nga kaiwhakawhanake, i whakauruhia ranei te whare pukapuka ki a raatau kaupapa. Ko te konae matua a te malware, ko setup.js te ingoa, i mahi hei kaikorero mo te whakarite i te whenua mo te mate. I te wa e rere ana, ka whakapā atu ia ki tetahi tūmau o waho ki te tiki tohutohu motuhake me te tango i nga taonga whakamutunga o te hack.

Hei whakarite kia kore e kitea te mate e nga punaha aro turuki, ka mahia e te tuhinga he mahinga horoi whaiaro i muri tonu i te tango i te utu nui. I murua e Ele ona ake tohu me te whakaora i tetahi konae whirihoranga ma, ka huna i te huringa o te taiao whanaketanga. Durante te wa poto i noho watea ai nga putanga rawekehia i roto i te putunga mana, ko nga raraunga e tohu ana ko tetahi waahanga o nga punaha i tango i te whakahou i mahi i te waehere kino. I tautuhia e nga tohunga nga waahanga matua e whai ake nei i roto i te mahi:

Ko te tūmau whakahau me te whakahaere e whakahaerehia ana i te rohe sfrclak.com.
Ko te whakawhitiwhitinga korero ma te tauranga 8000.
Ko te tukunga raupaparorohiko ia 60 hēkona.
Te mahi anga mamao me te kaha werohanga rua.

Te whanonga-whakawhitinga o te waehere kino

Ko te mahi toi kino i whakaatu i te taumata teitei o te maamaatanga ma te urutau i tana utunga whakamutunga kia rite ki te punaha whakahaere a te whaainga. Ko te Essa te kaha o te mohio he rite tonu te ngawari o nga miihini whakahaere i nga papaaho rereke ki te tahae raraunga me te mana mamao.

I roto i nga taiao macOS, ka puta te riri ma roto i te Mach-O ao i whakahiatohia ki C++, ka taea te haina i nga tukanga werohia. Já i runga i nga punaha Windows, i whakamanahia te tohenga ma nga tuhinga PowerShell me nga taviri rehita, i runga i te Linux, i mahia ma nga tuhinga Python.

Nga tikanga arotake i roto i nga hanganga umanga

Ko te tautuhi i tetahi o nga putanga kua taupatupatuhia i runga i nga kaiwhakarato whakangao, i nga miihini a-rohe ranei me whakautu wawe mai i nga roopu hangarau. Ko te mahi tuatahi ko te wehe i te taiao me te aukati i nga tikanga hanga e whakamahi ana i te whare pukapuka kua pa.

Ko te whanuitanga o te whakatewhatewha me kapi te rapunga mo nga mea ngaro kua patai, penei i nga taurangi taiao, nga taviri urunga raraunga me nga tohu atanga atanga. Ko te whakapae paerewa mo nga maiki penei ko te whakaaro kua taupatupatuhia nga tohu tohu katoa kei runga i te miihini pangia.

Ko te hurihanga o te kupuhipa me te whakakore i te uru tawhito ka waiho hei huarahi whakahau hei whakaara ano i te haumarutanga. Além I tua atu, ko te tātari i nga raarangi whatunga ka awhina i te tautuhi i nga whakawhitiwhiti korero rereke me nga IP o waho i te wa e kitea ana.

Nga tohu hangarau mo te whai i nga pokanoa

Ko te mahi pupuri ka whakawhirinaki ki te rapu i nga taonga toi motuhake i waihohia e te malware i runga i nga punaha whakahaere. Ko nga hashes cryptographic o nga konae taketake kua rawekehia hei tātari tuatahi i roto i nga karapa haumaru aunoa.

Ko te kohinga o te atamira takawaenga, he kawenga mo te whakawhanaunga i te aputa i waenga i te whare pukapuka tika me te tūmau o te hunga mahi kino, he waitohu mamati ahurei e tika ana kia aukatihia e nga paahi ahi me nga punaha rapunga pokanoa.

I roto i te rauwiringa kaiao Microsoft, ko te noho mai o nga konae ka taea te huna i roto i nga kōpaki rangitahi, i nga raarangi kaupapa ranei e tohu ana he mate angitu. Ko te hanganga o nga mahi kua whakaritea kaore i te mana he tohu kaha mo te whakararu.

Mo nga hanganga e hangai ana ki nga rorohiko kore utu, me aro ki te raarangi konae rangitahi o te punaha, kei reira ka wetewetehia te tuhinga whakamaori i mua i te tiimata o te whakawhitiwhiti korero me nga hanganga whakaeke.

Nga ngoikoretanga o te tohatoha o nga punaha tuwhera puna

Ko te waahanga e whakaatu ana i te ngoikoretanga o te hanganga i roto i te tauira tohatoha puna tuwhera, i reira ko te whakawhirinaki nui ki nga kohinga e whakamahia whanuitia ana ka hangaia nga vector whakaeke tino pai. Quando kua takahia te kaute o te kai tiaki kotahi me nga mana whakaputa, ka pa te paanga o te riima ki nga mano tini kaupapa umanga me nga kaupapa motuhake i te wa kotahi. Ko te kore o nga paparanga maha o te manatoko i te wa e tuku ana i nga putanga hou ka ngawari ake te whakauru i te waehere kaore i tirohia.

Ko te whakautu mai i te hapori hangarau ko te hiahia kia kaha ake nga tikanga whakamotuhēhēnga mō ngā kaiwhakawhanake e whakahaere ana i ngā putunga nui. Ko te whakatinanatanga o nga hainatanga matihiko me te manatoko e rua-taahiraa i runga i te pono ka kitea hei otinga whaihua hei whakaiti i te tupono o te kaaina kaute. Ferramentas te tātari waehere pateko ka whai take ano ki te kimi i te whanonga kino i mua i te taenga atu o te rorohiko ki nga kaiwhakamahi mutunga.

Te aro turuki i nga waka me te rapunga keehe o te whatunga

Ko te whakamarumaru kaha ki nga whakatumatuma tuutuu whakamua me tino kitea ki roto i nga waka whatunga i hangaia e nga tono o roto. Ma te whakatuu i nga raarangi mo te whanonga noa ka taea e nga punaha haumaru te tautuhi tere i nga rereke, penei i nga hononga ki waho kaore i maatakihia, i nga tohu whakawhiti raraunga ranei i nga waa kore. I roto i te take motuhake o tenei maiki, ko te korero tonu me te IP IP 142.11.206.73 he tohu maamaa mo te mahi kino, e whakaatu ana i te whanonga beaconing angamaheni o nga Trojans uru mamao. Ko te whirihora i nga matohi aunoa mo nga tono HTTP POST e anga atu ana ki nga rohe hou kua rehitatia, ingoa iti ranei, he arai atu mo te rerenga o nga korero tairongo. Ko te whakauru i nga mohiotanga riri ki roto i nga papaahi o muri mai ka tere te aukati i nga hanganga taihara e mohiotia ana, ka whakaiti i te waahi mo te tangohanga raraunga umanga.

Ko nga mahi akuaku mo te ipurangi mo nga kaihōtaka

Ko te pupuri i te taiao whakawhanaketanga haumaru me whai kaupapa here herenga kaha. Ko te aukati i nga whakahoutanga kete aunoa me te tono whakaaetanga i mua mo nga putanga hou ka tino whakaitihia te mata whakaeke i roto i nga paipa whakauru tonu.

Te whakapakari i nga tohu me te mana uru

Ko te tangohanga o te whakamotuhēhēnga āhuatanga-maha-a-pūmārō e whakaatu ana i a ia ano te parepare tino pakari ki te tahae i nga tohu a te kaitiaki. Senhas tuku iho, ahakoa he uaua, ka kitea he kore rawaka i mua i nga kaupapa hītinihanga e whaaia ana, me te turuturu o nga papaa raraunga tuatoru.

Ko te whakahaere mana motuhake ka whakarite ko nga kaiwhakamahi e tika ana ka whakaaetia ki te whakarereke i te waehere puna matua. Ko te whakakore wawe i te urunga mo nga kaimahi kore mahi ka whakakiia te rautaki whakaiti i nga tupono o roto me waho.

Veja Tambem em News (MI)

Nga korero mo nga taputapu o te PlayStation kawe hou me nga whakairoiro pai ake ki te Xbox Series S

Ka whakawhiwhia e te punaha Android te whakaurunga Gemini Nano 4 taketake mo te tukatuka tuimotu i runga i nga waea atamai

Ka whakahōu a Samsung i te kōwae QuickStar me te whakawhānui i te mana ataata o te paewhiri i roto i te atanga One UI 8.5

Ka huri a Google i te punaha reo i roto i te tono Gemini Live me te whakarereke i te riipene o nga nako rohe

Ko te iOS 26.4 te whakauru i te rapunga konae iCloud whakamunatia mo nga kaitirotiro paetukutuku

Na te kore o te helium o te ao ka aukati a Sony i nga ota mo nga kaari mahara tere

Ko te OnePlus Nord 6 hou e whakaatu ana i te pākahiko 9,000mAh me te pai ake i te tauira o mua i runga i te maakete

Ka whakamutua e Apple te hanga o te Mac Pro me te tautuhi ano i nga rohe mahara mo te raina Mac Studio

Ko te whakahou i te punaha a Apple ka whakapai ake i te whakaritenga o nga ara puta noa i nga raarangi maha

Kua oti i a NASA nga whakamatautau whakamutunga o te toka SLS mo te miihana a Artemis 2 i te huri noa i te marama

Kei te tatari a Leak kia tae mai etahi keemu RPG nui ki te putumōhio PlayStation Plus o Paenga-whawha

Ko te tātari kamera e whakaatu ana i a Motorola Waitohu i mua i te iPhone 17 Pro i roto i te topa whatu me te whaiaro

VER MAIS EM NEWS (MI)