В начале марта команда разработчиков Axios получила приглашение на веб‑встречу от злоумышленников, выдававших себя за легитимную фирму. Они создали правдоподобный Slack‑канал и фиктивные профили, чтобы заслужить доверие автора проекта Джейсона Саймана.
Что произошло
После двухнедельного этапа разведки хакеры убедили Саймана скачать «обновление», которое оказалось malware. Получив удалённый доступ к его машине, они выпустили два заражённых пакета в репозиторий Axios. Публикация длилась около трёх часов (31 марта), после чего команда удалила вредоносные версии, но за это время они могли заразить тысячи систем.
Почему это важно
Инцидент показывает, что компрометация одного репозитория открывает путь к миллионам устройств. Подобные операции типичны для северокорейских групп, которые в 2025 году украли $2 млрд в криптовалюте, финансируя ядерную программу.
Что дальше
Специалисты рекомендуют усилить проверки подлинности поставщиков обновлений и внедрять многофакторную аутентификацию в процесс публикации кода, чтобы снизить эффективность длительных социнженерных кампаний.