O que e / Contexto

O Axios é uma biblioteca JavaScript amplamente utilizada para gerenciar requisições HTTP em ambientes Node.js e navegadores. Recentemente, a CISA alertou sobre um comprometimento na cadeia de suprimentos que afeta o Axios, colocando em risco diversas aplicações empresariais.

Como funciona

O ataque ocorreu quando agentes maliciosos introduziram dependências maliciosas nas versões 1.14.1 e 0.30.4 do Axios. Estas versões comprometidas baixam um trojan de acesso remoto, permitindo controle persistente sobre máquinas infectadas.

Sinais de alerta / Como identificar

Para identificar se você foi afetado, verifique:

• Atualizações recentes para as versões 1.14.1 ou 0.30.4 do Axios
• Presença do diretório node_modules/plain-crypto-js/
• Conexões de rede para o domínio malicioso Sfrclak[.]com

O que fazer agora / Como se proteger

Se sua equipe foi afetada, siga estas etapas:

• Reverta para versões seguras do Axios, como 1.14.0 ou 0.30.3
• Remova o diretório plain-crypto-js de todos os projetos
• Revogue e atualize credenciais expostas
• Monitore a infraestrutura de rede para atividades suspeitas

Checklist pratico

1. Reverter para versões seguras do Axios
2. Remover dependências maliciosas
3. Revogar credenciais comprometidas

Perguntas frequentes

O que é o Axios?

Axios é uma biblioteca JavaScript usada para gerenciar requisições HTTP.

Como saber se fui afetado?

Verifique se atualizou para as versões comprometidas e se há conexões suspeitas.

Quais medidas tomar?

Reverter atualizações, remover dependências maliciosas e revogar credenciais.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao, SGSI, Plano Diretor de Seguranca e Auditoria Interna. lcsec.io

Fontes:
https://gbhackers.com/cisa-warns-compromised-axios-npm-package/