Populaarne Axios teegis avastati pahavara - kahjustab miljoneid kasutajaid

Küberründaja suutis sisestada pahavara Axios avatud lähtekoodiga veebitööriista, mida laaditakse alla kümneid miljoneid kordi nädalas. Intsidendis on ohus suurel hulgal arendajad ja nende projektid üle maailma.

Üks populaarsemaid JavaScript teeke Axios sattus suurema küberrünnaku ohvriks, kui ründaja suutis sisestada pahavara avatud lähtekoodiga projekti. Axios on laialdaselt kasutatav HTTP klient, mida laaditakse alla kümneid miljoneid kordi nädalas ning mida kasutavad tuhandetes veebirakenduses üle maailma.

Turvaekspertide sõnul on tegemist ühe tõsisema tarneahela rünnakuga viimastel aastatel. Pahavara sisestamine nii populaarsesse teeki tähendab, et potentsiaalselt miljonid arendajad ja nende loodud rakendused võivad olla ohus. Rünnak demonstreerib avatud lähtekoodiga tarkvara haavatavust ning vajadust tugevama turvakontrolli järele.

Axios meeskond reageeris kiiresti ning eemaldas kahjuliku koodi repositooriumist. Siiski on eksperdid soovitanud kõikidel arendajatel kontrollida oma projektide sõltuvusi ning vajadusel uuendada Axios teeki turvalisele versioonile. Intsidendi täielikud tagajärjed selguvad järgnevatel päevadel, kui turvauurijad analüüsivad pahavara levikut ja võimalikku kahju.

See juhtum tõstab taas esile küsimuse avatud lähtekoodiga tarkvara turvalisusest ning vajadusest paremate kontrollmehhanismide järele populaarsetes tarkvaraprojektides.