Axios kompromittiert: Supply-Chain-Angriff via RAT

Die weit verbreitete Software-Bibliothek Axios wurde kompromittiert, nachdem Angreifer über einen Social-Engineering-Angriff Zugang zum Konto des Hauptentwicklers erlangt haben, so Security.NL. Die Angreifer veröffentlichten anschließend schadhafte Versionen der Bibliothek, die auf den Systemen von Nutzern, die diese heruntergeladen hatten, einen Remote-Access-Trojaner (RAT) installierten.

Axios ist eine Bibliothek, die Entwickler verwenden, um Web-Anfragen in Anwendungen und Websites zu verarbeiten. Laut Security.NL wird sie mehr als 100 Millionen Mal pro Woche auf npmjs.com heruntergeladen, was sie zu einem der meistgenutzten Werkzeuge dieser Art macht.

Was ist passiert?

Laut Security.NL wurde das Konto des Entwicklers kompromittiert, nachdem Angreifer sich als jemand ausgaben, der an Open-Source-Zusammenarbeit interessiert war. Sobald sie Zugang hatten, veröffentlichten sie Versionen von Axios, die Schadcode enthielten. Dieser Code installierte einen Remote-Access-Trojaner, eine Art Software, die Angreifern die Kontrolle über ein infiziertes System gibt.

Der Entwickler hat daraufhin alle seine Systeme neu aufgesetzt, alle seine Konten zurückgesetzt und plant, künftig einen FIDO-Sicherheitsschlüssel zu verwenden, um seine Kontosicherheit zu stärken.

Es ist anzumerken, dass Security.NL eine sekundäre Nachrichtenquelle ist, die über die eigene GitHub-Stellungnahme des Entwicklers berichtet. Die ursprüngliche Stellungnahme wurde nicht direkt als Primärquelle verlinkt, daher sollten einige Details mit Vorsicht behandelt werden.

Warum ist das für kleine Unternehmen relevant?

Wenn Ihre Website oder Web-Anwendung von einem Entwickler erstellt wurde, ist die Wahrscheinlichkeit groß, dass im Hintergrund Bibliotheken wie Axios verwendet werden. Wenn eine beliebte Bibliothek auf diese Weise kompromittiert wird, spricht man von einem Supply-Chain-Angriff. Das Risiko geht nicht von Ihrem eigenen Code aus, sondern von vertrauenswürdigen Werkzeugen, auf die Ihre Website angewiesen ist.

Dieser Angriff ist eine Erinnerung daran, dass die Software, auf die Ihre Website angewiesen ist, nur so sicher ist wie die Personen, die sie pflegen. Entwickler, die Websites erstellen und betreiben, sollten prüfen, ob von ihnen verwendete Bibliotheken betroffen sind, und zeitnah auf saubere Versionen aktualisieren.

Praktische Schritte zur Absicherung Ihrer Website finden Sie in unserer Sicherheits-Checkliste für kleine Unternehmen sowie in unserem Leitfaden zu anfälligen WordPress-Plugins.

Was bedeutet das für Ihre Website?

Wenn jemand anderes Ihre Website erstellt hat, lohnt es sich, Ihren Entwickler zu fragen, ob Axios oder ähnliche Bibliotheken verwendet werden und ob nach diesem Vorfall mögliche Probleme geprüft wurden. Die Software, auf die Ihre Website angewiesen ist, aktuell zu halten, ist eine der einfachsten Maßnahmen zur Risikominimierung. Auch wenn Sie einen kleinen Betrieb führen, etwa eine Bäckerei oder einen Friseursalon, kann Ihre Website von Sicherheitslücken in weit verbreiteten Werkzeugen betroffen sein.