NPMపై యాక్సియోస్ పంపిణీపై దాడి ప్యాకేజీలను రాజీ చేస్తుంది మరియు విస్తారమైన అభివృద్ధి పర్యావరణ వ్యవస్థను ప్రభావితం చేస్తుంది

Axios మెయింటెయినర్ యొక్క npm ఖాతా మార్చి 31, 2026న జరిగిన సైబర్‌టాక్‌లో లక్ష్యంగా చేయబడింది, దీని ఫలితంగా ప్రసిద్ధ npm ప్యాకేజీ (v1.14.1 మరియు v0.30.4) యొక్క రెండు హానికరమైన వెర్షన్‌లు ప్రచురించబడ్డాయి. ఈ సంఘటన సాఫ్ట్‌వేర్ సరఫరా గొలుసులో గణనీయమైన దుర్బలత్వాన్ని సృష్టించే కొత్త ట్రోజనైజ్డ్ ప్యాకేజీ అయిన `ప్లెయిన్-క్రిప్టో-జెఎస్` కోసం డిపెండెన్సీని పరిచయం చేసింది.

రాజీపడిన సంస్కరణలు గంటల్లోనే తక్షణమే తీసివేయబడినప్పటికీ, యాక్సియోస్ యొక్క విస్తృత వినియోగం – దాదాపు 80% క్లౌడ్ మరియు కోడ్ పరిసరాలలో ఉంది మరియు సుమారు 100 మిలియన్ వీక్లీ డౌన్‌లోడ్‌లతో – వేగంగా బహిర్గతం అయ్యేలా చేసింది. ముప్పు పూర్తిగా రాకముందే 3% ప్రభావిత పరిసరాలలో మాల్వేర్ అమలు కావడం గమనించబడింది.

GHSA-fw8c-xr5c-95f9 మరియు MAL-2026-2306 అనే IDల ద్వారా ట్రాక్ చేయబడిన ఈ రాజీ సంస్కరణల యొక్క ఏదైనా సాధ్యమైన అమలును గుర్తించడానికి ప్రపంచవ్యాప్తంగా ఉన్న సంస్థలు తమ సిస్టమ్‌లపై కఠినమైన ఆడిట్‌లను నిర్వహించాలని ఇప్పుడు గట్టిగా సూచించబడ్డాయి మరియు ప్రమాదాలను తగ్గించడానికి తక్షణ దిద్దుబాటు చర్యలను చేపట్టండి.

ఉల్లంఘన వివరాలు మరియు హానికరమైన ప్యాకేజీలు

‘ప్లెయిన్-క్రిప్టో-js’పై ప్రత్యక్ష ఆధారపడటాన్ని చేర్చడం ద్వారా యాక్సియోస్ యొక్క మోసపూరిత సంస్కరణలు చట్టబద్ధమైన వాటి నుండి వేరు చేయబడ్డాయి, ఇది ప్రత్యేకంగా హానికరమైన ఉద్దేశ్యంతో సృష్టించబడిన ప్యాకేజీ. ఈ రాజీ పడిన సవరణలు ఉల్లంఘించబడిన మెయింటెయినర్ ఖాతా ద్వారా నేరుగా npm రిజిస్ట్రీలోకి ప్రవేశపెట్టబడ్డాయి మరియు లోపం త్వరగా కనుగొనబడిన తర్వాత తొలగించబడ్డాయి.

సాపేక్షంగా తక్కువ ఎక్స్‌పోజర్ విండోతో కూడా, డెవలప్‌మెంట్ కమ్యూనిటీలో ఆక్సియోస్ యొక్క అధిక ప్రాబల్యం గణనీయమైన వ్యాప్తికి దారితీసింది, ఇది విభిన్న వాతావరణాలలో హానికరమైన కోడ్ యొక్క కొలవగల అమలులో ముగుస్తుంది. ఈ పరిస్థితి వేగవంతమైన నియంత్రణ ప్రతిస్పందనలతో కూడా సరఫరా గొలుసు దాడులు ప్రచారం చేయగల వేగాన్ని నొక్కి చెబుతుంది.

ఇన్ఫెక్షన్ మెకానిజమ్స్ మరియు మాల్వేర్ రకాలు

హానికరమైన ప్యాకేజీ `setup.js`గా గుర్తించబడిన డ్రాపర్‌ని కలిగి ఉంది, ఇది సర్వర్ `sfrclak.com:8000` నుండి ప్లాట్‌ఫారమ్-నిర్దిష్ట రెండవ-దశ పేలోడ్‌లను డౌన్‌లోడ్ చేయడం మరియు అమలు చేసే పనిని కలిగి ఉంటుంది. ఎగ్జిక్యూషన్ తర్వాత, డ్రాపర్ స్వీయ-క్లీనింగ్ నిర్వహిస్తుంది, దానికదే తీసివేయబడుతుంది మరియు క్లీన్ `package.json` ఫైల్‌ను పునరుద్ధరించడం ద్వారా, గుర్తింపును మరింత కష్టతరం చేస్తుంది. సెకండరీ పేలోడ్‌లు తేలికపాటి రిమోట్ యాక్సెస్ ట్రోజన్‌లుగా (RATలు) పనిచేస్తాయి, ప్రతి 60 సెకన్లకు కమాండ్ అండ్ కంట్రోల్ సర్వర్ (C2)తో కమ్యూనికేట్ చేస్తాయి, సిస్టమ్ ఇన్వెంటరీని ప్రసారం చేస్తాయి మరియు సూచనల కోసం వేచి ఉన్నాయి. రిమోట్ షెల్ ఎగ్జిక్యూషన్, బైనరీ ఇంజెక్షన్, డైరెక్టరీ బ్రౌజింగ్, ప్రాసెస్ లిస్టింగ్ మరియు సిస్టమ్ అవేర్‌నెస్‌తో సహా మూడు వైవిధ్యాలు ఒకే విధమైన కార్యాచరణను అమలు చేస్తున్నప్పటికీ-అవి ప్రతి ఆపరేటింగ్ సిస్టమ్‌కు వాటి అమలులో విభిన్నంగా ఉంటాయి. MacOSలో, పేలోడ్ అనేది C++లో సంకలనం చేయబడిన సార్వత్రిక Mach-O బైనరీ, ఇది కోడ్‌సైన్ ద్వారా ఇంజెక్ట్ చేయబడిన పేలోడ్‌లను సంతకం చేయగలదు. విండోస్‌లో, పేలోడ్ అనేది పవర్‌షెల్ స్క్రిప్ట్, ఇది రన్ (మైక్రోసాఫ్ట్ అప్‌డేట్) రిజిస్ట్రీ కీ మరియు రీ-డౌన్‌లోడ్ బ్యాచ్ ఫైల్ ద్వారా నిలకడను ఏర్పాటు చేస్తుంది. Linuxలో, పేలోడ్ పైథాన్ స్క్రిప్ట్‌గా పంపిణీ చేయబడుతుంది, వివిధ ప్లాట్‌ఫారమ్‌లను లక్ష్యంగా చేసుకోవడంలో దాడి చేసేవారి బహుముఖ ప్రజ్ఞను ప్రదర్శిస్తుంది.

భద్రతా బృందాల కోసం తక్షణ చర్యలు

సంఘటన తీవ్రత దృష్ట్యా, భద్రతా బృందాలు తక్షణ చర్యల శ్రేణికి ప్రాధాన్యత ఇవ్వాలి. ప్రభావిత సంస్కరణలు (1.14.1 లేదా 0.30.4) డౌన్‌లోడ్ చేయబడిందా లేదా అభివృద్ధి లేదా ఉత్పత్తి వాతావరణంలో ఎక్కడైనా అమలు చేయబడిందా అని గుర్తించడానికి మీ Axios వినియోగాన్ని ఆడిట్ చేయడం చాలా కీలకం.

హానికరమైన ప్యాకేజీల అమలుకు సంబంధించిన ఏదైనా సూచన ఉన్నట్లయితే, ఆవరణలో ఆధారాలు రాజీ పడి ఉండాలి. ఎన్విరాన్‌మెంట్ వేరియబుల్స్, API కీలు మరియు యాక్సెస్ టోకెన్‌ల వంటి రహస్యాల కోసం ప్రభావితమైన సిస్టమ్‌లను స్కాన్ చేయాలని మరియు ఈ ఆధారాలను తిప్పాలని సిఫార్సు చేయబడింది.

అదనంగా, రాజీ సాధ్యమయ్యే మార్గాలను పరిశోధించడం అత్యవసరం. ఇన్‌స్టాలేషన్ సమయంలో మాల్వేర్ ప్రచారం చేయబడి, అప్‌స్ట్రీమ్ సరఫరా గొలుసును రాజీ చేసి ఉండవచ్చు కాబట్టి, ఏదైనా అనధికార యాక్సెస్ లేదా పట్టుదల సంకేతాల కోసం బృందాలు బిల్డ్ పైప్‌లైన్‌లు మరియు డెవలపర్ మెషీన్‌లను సమీక్షించాలి.

`sfrclak.com:8000`కి అవుట్‌బౌండ్ కనెక్షన్‌లతో సహా అనుమానాస్పద కార్యకలాపాన్ని పర్యవేక్షించడంతో పాటు కొనసాగుతున్న అప్రమత్తత అవసరం. బీకనింగ్ ప్రవర్తనలు, క్రమరహిత HTTP POST అభ్యర్థనలు లేదా ప్యాకేజీ ఇన్‌స్టాలేషన్‌కు సంబంధించిన ఊహించని ప్రక్రియ అమలుల కోసం లాగ్‌లను విశ్లేషించడం కూడా కీలకం.

రాజీ యొక్క ముఖ్య ఐడెంటిఫైయర్స్ (IOCలు)

హానికరమైన కళాఖండాల యొక్క ఖచ్చితమైన గుర్తింపు సంఘటన తగ్గింపు మరియు ప్రతిస్పందన కోసం కీలకం. ఎక్స్‌పోజర్‌లు మరియు ఇన్‌ఫెక్షన్‌లను గుర్తించడంలో సంస్థలకు సహాయం చేయడానికి రాజీకి సంబంధించిన అనేక సూచికలు జాబితా చేయబడ్డాయి.

Leia Tambem

తమ పిల్లలు ఆర్టిఫిషియల్ ఇంటెలిజెన్స్‌ని ఎలా ఉపయోగిస్తున్నారనే విషయం తల్లిదండ్రులకు తెలియదని పరిశోధనలు వెల్లడిస్తున్నాయి

శామ్సంగ్ గెలాక్సీ వాచ్ 4 వినియోగదారుల కోసం కొత్త ఫీచర్లతో కొత్త సిస్టమ్ అప్‌డేట్‌ను విడుదల చేసింది

డిజిటల్ రిటైల్ Galaxy S25 5G స్మార్ట్‌ఫోన్ విలువను బ్యాంక్ బోనస్‌లు మరియు పరికర మార్పిడితో తగ్గిస్తుంది

మొదటి-దశ రాజీపడిన ప్యాకేజీలలో, `axios-0.30.4.tgz` (SHA256: 59336a964f110c25c112bcc5adca7090296b54ab33fa95c0744b94f8a0d-1.z4f8a0d`1.180axiosf`) బయటకు. (SHA256: 5bb67e88846096f1f8d42a0f0350c9c46260591567612ff9af46f98d1b7571cd), రెండూ npm ప్యాకేజీల ద్వారా దాడి యొక్క ప్రారంభ దశను సూచిస్తాయి.

దశ 1.5 హానికరమైన ప్యాకేజీ, ట్రోజనైజ్డ్ `ప్లెయిన్-క్రిప్టో-js-4.2.1.tgz`, SHA256 హాష్‌ని కలిగి ఉంది: 58401c195fe0a6204b42f5f90995ece5fab74ce7c69c67aaf573615 సిస్టమ్‌లలో హానికరమైన కోడ్‌ను ప్రవేశపెట్టిన డిపెండెన్సీ కారణంగా ఈ భాగం కీలకం.

రెండవ-దశ పేలోడ్‌లు కూడా గుర్తించబడ్డాయి: MacOS కోసం, Mach-O బైనరీ `com.apple.act.mond` (SHA256: 92ff08773995ebc8d55ec4b8e1a225d0d1e51efa4ef88b8849d00612530c9); Windows కోసం, PowerShell స్క్రిప్ట్ `stage2.ps1` (SHA256: 617b67a8e1210e4fc87c92d1d1da45a2f311c08d26e89b12307cf583c900d101); మరియు Linux కోసం, పైథాన్ స్క్రిప్ట్ `ld.py` (SHA256: fcb81618bb15edfdedfb638b4c08a2af9cac9ecfa551af135a8402bf980375cf).

ఇతర ముఖ్యమైన IOCలు:

సరఫరా గొలుసులో దాడుల ప్రతిస్పందన మరియు నివారణ

యాక్సియోస్ యొక్క హానికరమైన సంస్కరణలను వేగంగా గుర్తించడం మరియు తీసివేయడం, కీలకమైనప్పటికీ, సాఫ్ట్‌వేర్ సరఫరా గొలుసుల యొక్క స్థితిస్థాపకత యొక్క లోతైన విశ్లేషణ యొక్క అవసరాన్ని తొలగించదు. ఇలాంటి సంఘటనలు చురుకైన భద్రతా వ్యూహాల యొక్క ప్రాముఖ్యతను బలపరుస్తాయి, ఇది ఇప్పటికే పూర్తయిన దాడులకు కేవలం ప్రతిచర్యకు మించినది. డెవలపర్‌లు మరియు సంస్థలు తమ వర్క్‌ఫ్లోలను సురక్షితంగా ఉంచడానికి, ప్రతి భాగం యొక్క సమగ్రతను నిర్ధారిస్తూ, ప్రారంభ కోడింగ్ నుండి చివరి డెలివరీ వరకు పటిష్టమైన చర్యలను అమలు చేయాలి.

అన్ని డెవలపర్ మరియు ప్యాకేజీ నిర్వహణ ఖాతాల కోసం బలమైన బహుళ-కారకాల ప్రామాణీకరణ (MFA), కఠినమైన కోడ్ సమీక్షలు మరియు స్వయంచాలక డిపెండెన్సీ స్కానింగ్ సాధనాలను ఉపయోగించడంతో సహా బహుముఖ విధానంపై సరఫరా గొలుసు భద్రత ఆధారపడి ఉంటుంది. భవిష్యత్తులో రాజీ ప్రయత్నాలకు వ్యతిరేకంగా మరింత ప్రభావవంతమైన అడ్డంకిని సృష్టించి, హానికరమైన నటుల ద్వారా దుర్బలత్వాన్ని ఉపయోగించుకునే ముందు ఈ అభ్యాసాలు వాటిని గుర్తించి, తగ్గించడంలో సహాయపడతాయి.

ప్యాకేజీ నిర్వాహకులలో భద్రత యొక్క పరిణామం

NPM వంటి ప్యాకేజీ నిర్వాహకులకు ముప్పు ల్యాండ్‌స్కేప్ నిరంతరం అభివృద్ధి చెందుతోంది, ప్లాట్‌ఫారమ్‌లు మరియు డెవలపర్ సంఘం నిరంతరం స్వీకరించడం అవసరం. సరఫరా గొలుసు భద్రతపై అవగాహన ఇటీవలి సంవత్సరాలలో నాటకీయంగా పెరిగింది, ఇది విధానాలు మరియు గుర్తింపు సాధనాల్లో మెరుగుదలలకు దారితీసింది.

రక్షణను బలోపేతం చేయడానికి నిర్వహణదారులు, భద్రతా సంస్థలు మరియు NPM ప్లాట్‌ఫారమ్‌ల మధ్య సహకార ప్రయత్నాలు చాలా అవసరం. కొత్త ప్యాకేజీలు మరియు అప్‌డేట్‌ల కోసం మరింత కఠినమైన భద్రతా తనిఖీలను అమలు చేయడం, అలాగే ఓపెన్ సోర్స్ కమ్యూనిటీలోని వినియోగదారులు మరియు కంట్రిబ్యూటర్‌ల మధ్య ఉత్తమ పద్ధతులను వ్యాప్తి చేయడం ఇందులో ఉంది.

డెవలపర్‌ల కోసం కొనసాగుతున్న చర్యలు

కొనసాగుతున్న భద్రతను నిర్ధారించడానికి, డెవలపర్లు అప్రమత్తమైన ప్రవర్తనను కొనసాగించాలి. కొత్త ప్యాకేజీలను ప్రాజెక్ట్‌లలోకి చేర్చే ముందు వాటి యొక్క ప్రామాణికత మరియు కీర్తిని తనిఖీ చేయడం మరియు బాగా స్థిరపడిన మరియు చురుకుగా నిర్వహించబడే డిపెండెన్సీలకు ప్రాధాన్యత ఇవ్వడం ఇందులో ఉంటుంది.