Gehackte Axios-maintainer geeft meer details over social engineering-aanval

In dit artikel:

De hoofdmaintainer van de populaire HTTP-library Axios is recentelijk gehackt; aanvallers kregen controle over zijn account en publiceerden kwaadaardige versies die bij gebruikers een remote access trojan (RAT) installeerden. Axios, veelgebruikt door browsers en Node.js-apps, heeft meer dan honderd miljoen wekelijkse downloads op npm, waardoor deze supply-chainaanval grote impact kon hebben.

In een post mortem beschrijft de maintainer dat het compromise het resultaat was van een geraffineerde social engineering-campagne. De aanvallers kloonden zowel het profiel van een echte bedrijfso(prichter) als het bedrijf zelf, nodigden hem uit in een overtuigend opgebouwde Slack-workspace en organiseerden een meeting via Microsoft Teams. Tijdens die meeting verscheen een waarschuwing dat zijn software verouderd was; op zijn verzoek installeerde hij wat bleek een RAT te zijn. Daarmee kregen de aanvallers toegang tot zijn systeem en konden ze sessiecookies, tokens en andere credentials stelen.

Volgens de maintainer sluit de methode aan bij door Google eerder beschreven “ClickFix”-aanvallen, waarin slachtoffers tijdens geplande videogesprekken worden misleid om schadelijke instructies op te volgen. Er circuleren ook screenshots van de misleidende meldingen. De zaak benadrukt de kwetsbaarheid van open source-ecosystemen voor goed uitgevoerde social engineering en de noodzaak van striktere accountbeveiliging en verificatieprocedures.