Maintainer Axios-project: account gehackt via social engineering-aanval

In dit artikel:

Aanvallers hebben via social engineering het account van de hoofd-maintainer van de populaire HTTP-library Axios gekraakt en vervolgens kwaadaardige releases gepubliceerd die gebruikers een remote access trojan (RAT) installeerden. Axios, veelgebruikt in browsers en Node.js, heeft ruim honderd miljoen wekelijkse downloads op npm.

De maintainer schreef op GitHub dat hij het slachtoffer werd van een aanval waarbij aanvallers zich voordeden als geïnteresseerde samenwerkingspartners, waarna zijn account werd gecompromitteerd. Nadere technische details gaf hij niet. Google wijst de aanval toe aan een Noord-Korea gelinkte groep die UNC1069 wordt genoemd; deze groep voert sinds 2018 social engineering-campagnes uit en richt zich vooral op financieel gewin, onder meer bij cryptobedrijven. Eerdere waarschuwingen over dit soort werkwijzen kwamen van GitHub (2023) en Microsoft (2024).

Als reactie heeft de maintainer al zijn systemen geformatteerd, accounts gereset en zijn beveiligingsgewoonten aangescherpt; hij geeft aan voortaan een FIDO-securitykey te gebruiken en kritischer te zijn bij verzoeken rond open source. Supply-chain aanvallen zoals deze onderstrepen het risico van gerichte manipulatie bij veelgebruikte pakketbronnen.