Cập nhật ngày 31 tháng 3 năm 2026, 1:28 chiều UTC: Bài viết này đã được cập nhật để bổ sung nhận xét từ Abdelfattah Ibrahim, kỹ sư bảo mật tấn công cấp cao tại Hacken.
Hai phiên bản Axios npm độc hại đã đưa ra cảnh báo cho các nhà phát triển xoay vòng thông tin xác thực và coi các hệ thống bị ảnh hưởng là đã bị xâm phạm sau khi một cuộc tấn công chuỗi cung ứng đầu độc thư viện HTTP client JavaScript phổ biến.
Sự xâm phạm lần đầu tiên được công ty an ninh mạng Socket báo cáo, cho biết [email protected] và [email protected] đã bị sửa đổi để kéo vào [email protected], một phụ thuộc độc hại tự động chạy trong quá trình cài đặt trước khi các phiên bản bị xóa khỏi npm.
Theo công ty bảo mật OX Security, mã bị thay đổi có thể cấp cho kẻ tấn công quyền truy cập từ xa vào các thiết bị bị nhiễm, cho phép chúng đánh cắp dữ liệu nhạy cảm như thông tin đăng nhập, khóa API và thông tin ví tiền mã hóa.
Sự cố này cho thấy một thành phần mã nguồn mở bị xâm phạm có thể tác động đến hàng nghìn ứng dụng phụ thuộc vào nó, không chỉ ảnh hưởng đến các nhà phát triển mà còn cả các nền tảng và người dùng được kết nối với hệ thống.
Các công ty bảo mật kêu gọi xoay vòng khóa, kiểm tra hệ thống
OX Security cảnh báo các nhà phát triển đã cài đặt [email protected] hoặc [email protected] coi hệ thống của họ là đã bị xâm phạm hoàn toàn và ngay lập tức xoay vòng thông tin xác thực, bao gồm khóa API và token phiên.
Socket cho biết các phiên bản Axios bị xâm phạm đã được sửa đổi để bao gồm phụ thuộc vào [email protected], một gói được xuất bản không lâu trước sự cố và sau đó được xác định là độc hại.
Liên quan: Tiện ích mở rộng trình duyệt Trust Wallet bị gián đoạn bởi 'lỗi' Chrome Store, CEO cho biết
Công ty cho biết phụ thuộc được cấu hình để tự động chạy trong quá trình cài đặt thông qua tập lệnh sau cài đặt, cho phép kẻ tấn công thực thi mã trên các hệ thống mục tiêu mà không cần tương tác bổ sung từ người dùng.
Socket khuyên các nhà phát triển xem xét các dự án và tệp phụ thuộc của họ đối với các phiên bản Axios bị ảnh hưởng và gói [email protected] liên quan, đồng thời xóa hoặc khôi phục lại bất kỳ phiên bản bị xâm phạm nào ngay lập tức.
Abdelfattah Ibrahim, kỹ sư bảo mật tấn công cấp cao tại Hacken, nói với Cointelegraph rằng sự xâm phạm có thể có ảnh hưởng nghiêm trọng đối với các ứng dụng liên quan đến tiền mã hóa dựa vào Axios cho hoạt động backend.
"Đó là tin xấu cho các dapps và ứng dụng xử lý tiền mã hóa vì Axios đóng vai trò quan trọng trong các lệnh gọi API," ông nói, lưu ý rằng các hệ thống bị ảnh hưởng có thể bao gồm tích hợp sàn giao dịch, kiểm tra số dư ví và phát sóng giao dịch.
Ibrahim cho biết phần mềm độc hại được triển khai trong cuộc tấn công hoạt động như một trojan truy cập từ xa đầy đủ, cho phép kẻ tấn công tương tác trực tiếp với các hệ thống bị xâm phạm. Ông bổ sung rằng sự cố này làm nổi bật một điểm yếu rộng hơn trong cách xử lý rủi ro chuỗi cung ứng.
Các sự cố tiền mã hóa trước đó làm nổi bật rủi ro chuỗi cung ứng
Các sự cố tiền mã hóa trước đó đã cho thấy cách vi phạm chuỗi cung ứng có thể leo thang từ đánh cắp thông tin nhà phát triển đến tổn thất ví người dùng.
Vào ngày 3 tháng 1, điều tra viên onchain ZachXBT báo cáo rằng "hàng trăm" ví trên các mạng tương thích Ethereum Virtual Machine đã bị rút cạn trong một cuộc tấn công rộng lớn hút một lượng nhỏ từ mỗi nạn nhân.
Nhà nghiên cứu an ninh mạng Vladimir S. cho biết sự cố có khả năng liên quan đến vi phạm vào tháng 12 ảnh hưởng đến Trust Wallet, dẫn đến khoảng 7 triệu đô la tổn thất trên hơn 2,500 ví.
Trust Wallet sau đó cho biết vi phạm có thể bắt nguồn từ sự xâm phạm chuỗi cung ứng liên quan đến các gói npm được sử dụng trong quy trình phát triển của nó.
Tạp chí: Không ai biết liệu mật mã học an toàn lượng tử có hoạt động hay không
Nguồn: https://cointelegraph.com/news/axios-npm-supply-chain-attack-malicious-dependency?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
