Skadliga versioner av Axios JavaScript-bibliotek

StepSecurity informerar om ett skadligt Axios JavaScript-bibliotek som funnits tillgängligt för nedladdning via NPM. [1] Enligt Socradar rör det sig om uppskattningsvis knappt tre timmar innan det togs bort. Vid installation laddas en trojan ned, som sedan kontaktar en C2-server. [2]

Uppdatering 2026-04-21

CISA har publicerat varningsinformation samt detekterings vägledning gällande komprometteringen i Axios-nodens pakethanterare (npm). [3]

Uppdatering 2026-04-01

Det sprids olika uppgifter om SHA1 Checksum för axios@1.14.1. Korrekt SHA1 är den som anges nedan. I en tidigare version av denna artikel angavs en annan SHA1, där en siffra hade fallit bort.

Påverkade produkter (paket)

• axios@1.14.1, SHA1 Checksum: 2553649f2322049666871cea80a5d0d6adc700ca
• axios@0.30.4, SHA1 Checksum: d6f3f62fd3b9f5432f5782b62d8cfd5247d5ee71
• plain-crypto-js 4.2.1, SHA1 Checksum: 07d889e2dadce6f3910dcbc253317d28ca61c766

Rekommendationer

CERT-SE rekommenderar att säkerställa att ett påverkat paket inte är installerat. Om så är fallet är det nödvändigt att rulla tillbaka till en icke skadlig version. CERT-SE rekommenderar även att byta lösenord och nycklar, samt vid behov installera om systemet.

Källor

[1] https://www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan

[2] https://socradar.io/blog/axios-npm-supply-chain-attack-2026-ciso-guide/

[3] https://www.cisa.gov/news-events/alerts/2026/04/20/supply-chain-compromise-impacts-axios-node-package-manager/