Ak’haonte ea npm ea mohlokomeli oa Axios e bile sepheo sa tlhaselo ea cyberattack ka la 31 Hlakubele 2026, e entseng hore ho phatlalatsoe mefuta e ‘meli e mpe ea sephutheloana se tsebahalang sa npm (v1.14.1 le v0.30.4). Ketsahalo ea Este e hlahisitse ho its’etleha bakeng sa `plain-crypto-js`, sephutheloana se secha sa trojanized, se bakang tlokotsi e kholo tsamaisong ea phepelo ea software.
Leha liphetolelo tse senyehileng li ile tsa tlosoa kapele ka mor’a lihora tse seng kae, ts’ebeliso e atileng ea Axios – e teng sebakeng se ka bang 80% sa maru le likhoutu, ‘me ka ho khoasolla ha beke le beke ho ka bang limilione tse 100 – ho thusitse ho pepeseha kapele. Observou malware e ile ea bolaoa sebakeng sa 3% sa libaka tse amehileng pele tšokelo e felisoa ka botlalo.
Mekhatlo lefats’eng ka bophara e eletsoa ka matla ho etsa lihlahlobo tse matla tsa litsamaiso tsa eona ho hlwaya ts’ebetso efe kapa efe e ka bang teng ea mefuta ena e senyehileng, e lateloang ke li-ID GHSA-fw8c-xr5c-95f9 le MAL-2026-2306, ‘me e nke khato ea hang-hang ea ho lokisa ho fokotsa likotsi.
Lintlha tsa Tlolo le Liphutheloana tse Lonya
Liphetolelo tsa bolotsana tsa Axios li ile tsa khetholloa ho tse nepahetseng ka ho kenyelletsa ho itšetleha ka ho toba ho `plain-crypto-js`, sephutheloana se entsoeng ka sepheo se kotsi. Essas Liphetoho tse senyehileng li ile tsa hlahisoa ka kotloloho ho registry ea npm ka ak’haonte ea mohlokomeli e senyehileng, ‘me hamorao ea tlosoa ka mor’a hore phoso e fumanoe kapele.
Leha ho na le nako e khuts’oane ea ho pepeseha, ho ata ho holimo ha Axios sechabeng sa nts’etsopele ho entse hore ho be le ho ata ho hoholo, ho fellang ka ho lekanyetsoa ha khoutu e mpe libakeng tse fapaneng. Essa boemo bo totobatsa lebelo leo litlhaselo tsa ketane ea phepelo li ka atang, leha ho ka ba le likarabelo tse potlakileng tsa phepelo.
Mekhoa ea ts’oaetso le mefuta ea malware
Sephutheloana se kotsi se na le dropper, se tsejoang e le `setup.js`, se nang le mosebetsi oa ho khoasolla le ho phethahatsa mejaro e ikhethileng ea sethala ho tsoa ho seva `sfrclak.com:8000`. Após ts’ebetsong, dropper e itlhoekisa, e tlosa le ho tsosolosa faele e hloekileng ea `package.json`, e reretsoeng ho etsa hore ho be thata ho lemoha. Litefiso tsa bobeli li sebetsa e le li-trojan tse bobebe tse fumanehang hole (RATs), li buisana le seva sa taelo le taolo (C2) metsotsoana e meng le e meng ea 60, ho fetisa lethathamo la lisebelisoa le litaelo tse letetseng. Embora Leha mefuta e meraro e kenya tšebetsong ts’ebetso e ts’oanang-ho kenyeletsoa ts’ebetso ea khetla e hole, ente ea binary, ho bala bukana, lethathamo la ts’ebetso, le tlhokomeliso ea sistimi – li fapana ts’ebetsong ea tsona bakeng sa sistimi e ngoe le e ngoe ea ts’ebetso. Ho macOS, mojaro oa moputso ke binary ea bokahohleng Mach-O e hlophisitsoeng ka C++, e khonang ho saena meroalo e lefang e kentsoeng ka khoutu ea khoutu. No Windows, moputso ke mongolo oa PowerShell o tiisang phehello ka senotlolo sa ngoliso sa Run (MicrosoftUpdate) le faele ea batch ea khoasolla bocha. Já ho Linux, moputso o fanoa e le mongolo oa Python, o bonts’a ho feto-fetoha ha bahlaseli ho lebisang liforomo tse fapaneng.
Liketso tse potlakileng bakeng sa lihlopha tsa tšireletso
Ho latela botebo ba ketsahalo ena, dihlopha tsa tshireletso di tlameha ho bea pele letoto la diketso tsa hanghang. Ho bohlokoa ho hlahloba ts’ebeliso ea Axios ho bona hore na liphetolelo tse amehang (1.14.1 kapa 0.30.4) li jarollotsoe kapa li sebetsa kae kapa kae tikolohong ea ntlafatso kapa ea tlhahiso.
Haeba ho na le sesupo leha e le sefe sa ho bolaoa ha liphutheloana tse lonya, motheo e tlameha ho ba hore mangolo a tumello a senyehile. Recomenda Hlakola litsamaiso tse amehileng bakeng sa liphiri, joalo ka lintho tse feto-fetohang tsa tikoloho, linotlolo tsa API, le matšoao a phihlello, ‘me u fetole lintlha tsena.
Ho feta moo, hoa hlokahala ho etsa lipatlisiso ka mekhoa e ka khonehang ea ho sekisetsa. Lihlopha li lokela ho hlahloba lipeipi tsa ho aha le metjhini e ntlafatsang bakeng sa matšoao leha e le afe a ho kena kapa ho phehella ho sa lumelloe, kaha malware a ka ‘na a ata nakong ea ho kenya ‘me a senya tsamaiso ea phepelo e holimo.
Ho falimeha ho tsoelang pele ho bohlokoa, ka ho beha leihlo tšebetso e belaetsang, ho kenyeletsoa likhokahano tse tsoang ho `sfrclak.com:8000`. Também Hoa hlokahala ho sekaseka lintlha bakeng sa boitšoaro bo hlakileng, likopo tse makatsang tsa HTTP POST, kapa ts’ebetso e sa lebelloang e amanang le ho kenya sephutheloana.
Litlhahiso tsa bohlokoa tsa ho sekisetsa (IOCs)
Khethollo e nepahetseng ea li-artifact tse lonya ke ea bohlokoa bakeng sa ho fokotsa liketsahalo le ho arabela. Diversos matšoao a ho sekisetsa a thathamisitsoe ho thusa mekhatlo ho lemoha ho pepeseha le mafu.
Har’a liphutheloana tse senyehileng tsa mohato oa pele, `axios-0.30.4.tgz` (SHA256: 59336a964f110c25c112bcc5adca7090296b54ab33fa95c0744b94f8a0d80axis4 stand out. (SHA256: 5bb67e88846096f1f8d42a0f0350c9c46260591567612ff9af46f98d1b7571cd), ka bobeli li emela mohato oa pele oa tlhaselo ka liphutheloana tsa npm.
Sephutheloana se kotsi sa 1.5, Trojanized `plain-crypto-js-4.2.1.tgz`, se na le SHA256 hash: 58401c195fe0a6204b42f5f90995ece5fab74ce7c69c67a24c62af0687. Karolo ea Este e bohlokoa, kaha e ne e le ho itšetleha ho hlahisitseng khoutu e mpe ka har’a litsamaiso.
Meroalo ea mokhahlelo oa bobeli le eona e ile ea tsejoa: bakeng sa macOS, binary bakeng sa Linux, Python script `ld.py` (SHA256: fcb81618bb15edfdedfb638b4c08a2af9cac9ecfa551af3205f8f8).
Li-IOC tse ling tsa bohlokoa li kenyelletsa:
Karabelo le thibelo ea litlhaselo ho ketane ea phepelo
Ho lemoha ka potlako le ho tlosoa ha mefuta e kotsi ea Axios, leha ho le bohlokoa, ha ho felise tlhoko ea tlhahlobo e tebileng ea ho tiea ha liketane tsa phepelo ea software. Incidentes joalo ka sena e tiisa bohlokoa ba maano a ts’ireletso, a fetang feela karabelo ea litlhaselo tse seng li phethiloe. Desenvolvedores le mekhatlo e tlameha ho kenya ts’ebetsong mehato e matla ho boloka ts’ebetso ea bona ea mosebetsi, ho tloha ho khouto ea pele ho isa ho phano ea ho qetela, ho netefatsa botšepehi ba karolo ka ‘ngoe.
Ts’ireletso ea ketane ea phepelo e ipapisitse le mokhoa o nang le likarolo tse ngata, ho kenyelletsa ho amohela netefatso e matla ea lintho tse ngata (MFA) bakeng sa liakhaonto tsohle tsa nts’etsopele le tsa mohlokomeli oa liphutheloana, tlhahlobo e matla ea khoutu, le ts’ebeliso ea lisebelisoa tse ikemetseng tsa ho lekola. Mekhoa ea Essas e thusa ho tseba le ho fokotsa bofokoli pele bo ka sebelisoa ke baetsi ba lonya, ho theha mokoallo o sebetsang haholoanyane khahlano le liteko tsa nako e tlang tsa ho sekisetsa.
Phetoho ea ts’ireletso ho batsamaisi ba liphutheloana
Boemo ba tšokelo bakeng sa batsamaisi ba liphutheloana joalo ka NPM bo lula bo fetoha, bo hloka hore sethala le sechaba sa bahlahisi ba ntlafatse ho ikamahanya le maemo. Tlhokomeliso ea ts’ireletso ea phepelo e eketsehile haholo lilemong tsa morao tjena, e lebisang ntlafatsong ea maano le lisebelisoa tsa ho lemoha.
Boiteko ba tšebelisano lipakeng tsa bahlokomeli, lik’hamphani tsa ts’ireletso, le sethala sa NPM ka boeona ke tsa bohlokoa ho matlafatsa ts’ireletso. Isso e kenyelletsa ho kenya ts’ebetsong litlhahlobo tse thata tsa ts’ireletso bakeng sa liphutheloana tse ncha le liapdeite, hammoho le ho jala mekhoa e metle har’a basebelisi le batšehetsi sechabeng se bulehileng.
Mehato e Tsoelang Pele bakeng sa Bahlahisi
Ho netefatsa ts’ireletso e tsoelang pele, bahlahisi ba tlameha ho boloka boitšoaro bo hlokolosi. Isso e kenyelletsa ho lekola bonnete le botumo ba liphutheloana tse ncha pele o li kopanya le merero le ho khetha ho its’etleha hantle le ho hlokomeloa ka mafolofolo.
