Skadliga versioner av Axios JavaScript-bibliotek

StepSecurity informerar om ett skadligt Axios JavaScript-bibliotek som funnits tillgängligt för nedladdning via NPM. [1] Enligt Socradar rör det sig om uppskattningsvis knappt tre timmar innan det togs bort. Vid installation laddas en trojan ned, som sedan kontaktar en C2-server. [2]

Påverkade produkter (paket)

• axios@1.14.1, SHA1 Checksum: 2553649f232204966871cea80a5d0d6adc700ca
• axios@0.30.4, SHA1 Checksum: d6f3f62fd3b9f5432f5782b62d8cfd5247d5ee71
• plain-crypto-js 4.2.1, SHA1 Checksum: 07d889e2dadce6f3910dcbc253317d28ca61c766

Rekommendationer

CERT-SE rekommenderar att säkerställa att ett påverkat paket inte är installerat. Om så är fallet är det nödvändigt att rulla tillbaka till en icke skadlig version. CERT-SE rekommenderar även att byta lösenord och nycklar, samt vid behov installera om systemet.

Källor

[1] https://www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan

[2] https://socradar.io/blog/axios-npm-supply-chain-attack-2026-ciso-guide/