Ataque à Cadeia de Fornecimento do Axios Expõe Aplicações Cripto a Risco

Um grave ataque à cadeia de fornecimento atingiu o Axios, uma das ferramentas mais amplamente utilizadas no desenvolvimento web. Investigadores de segurança da Socket Security descobriram que hackers injetaram malware em versões específicas da biblioteca publicada no npm.

Este ataque pode afetar milhões de aplicações de criptomoeda. Inclui muitas plataformas cripto que dependem do Axios para se conectarem com servidores. Como o Axios é utilizado em tantos sistemas, o risco é amplo e imediato. As versões afetadas incluem axios@1.14.1 e axios@0.30.4. Programadores que instalaram estas versões podem ter exposto os seus sistemas sem saber.

Como Aconteceu o Ataque?

O ataque não resultou de um simples erro. Em vez disso, os hackers utilizaram um método de cadeia de fornecimento. Isto significa que visaram o próprio processo de distribuição de software. Neste caso, os atacantes adicionaram um pacote malicioso chamado "plain-crypto-js@4.2.1" como uma dependência oculta. Este pacote não fazia parte do Axios anteriormente. Alguém o inseriu discretamente durante o lançamento.

Ainda mais preocupante, o lançamento não seguiu o processo normal do Axios. Não apareceu nas tags oficiais do GitHub. Isto sugere que o atacante obteve acesso não autorizado ao sistema de publicação. Relatórios indicam que uma conta de mantenedor pode ter sido comprometida. Isto permitiu ao atacante enviar a versão infetada diretamente para o npm.

O Que o Malware Pode Fazer?

O malware não é inofensivo. Instala uma ferramenta de acesso remoto, também conhecida como RAT. Uma vez dentro de um sistema, pode executar comandos, recolher dados e conectar-se a servidores externos. Funciona em macOS, Windows e Linux. O ataque também foi concebido para se ocultar. É executado durante a instalação e depois remove vestígios da sua atividade. Isto torna a deteção mais difícil. Com isto, mesmo os programadores podem não perceber que o seu sistema foi afetado.

Porque Estão os Projetos Cripto em Risco?

As aplicações de criptomoeda frequentemente dependem de ferramentas como o Axios para enviar e receber dados. Isto inclui serviços de carteiras, exchanges e aplicações descentralizadas. Se estas aplicações utilizarem as versões afetadas, os atacantes podem aceder a dados sensíveis. Isto pode incluir chaves privadas, tokens de API ou informações de utilizadores.

Uma vez que muitos projetos utilizam atualizações automáticas, alguns podem ter instalado a versão comprometida sem saber. Isto torna a situação mais grave. O ataque também mostra como um ponto fraco pode afetar muitos sistemas ao mesmo tempo.

O Que os Programadores Devem Fazer Agora?

Especialistas em segurança exortam os programadores a agir rapidamente. Primeiro, verifique todas as dependências e ficheiros de bloqueio. Procure as versões afetadas do Axios e o pacote malicioso. Se encontrados, remova-os imediatamente. Depois, mude para uma versão segura do Axios.

Também é importante rever os sistemas em busca de atividade invulgar. As equipas de segurança devem tratar cuidadosamente quaisquer sinais de acesso não autorizado. O registo npm removeu as versões prejudiciais. Mas o incidente ainda está sob investigação. Este ataque é um lembrete claro. Mesmo ferramentas confiáveis podem tornar-se alvos. Num espaço em rápido movimento como o cripto, permanecer alerta já não é opcional.

A publicação Axios Supply Chain Attack Exposes Crypto Apps to Risk apareceu primeiro em Coinfomania.