Раскрыты подробности захвата учётных данных сопровождающего NPM-пакет axios

03.04.2026 08:48 (MSK)

Сопровождающий NPM-пакет axios, для которого на днях были выпущены вредоносные обновления, раскрыл подробности атаки, в результате которой атакующим удалось получить доступ к его компьютеру и всем учётных данным. Атака была проведена с использованием типового метода социального инжиниринга, который ранее уже использовался для компрометации разработчиков криптокошельков и AI-платформ.

Атакующий выдал себя за основателя известной компании и предложил организовать совместный проект. Вначале сопровождающего пригласили в рабочее пространство Slack, которое выглядело реалистично, содержало каналы с сообщениями из LinkedIn, имело фейковые профили работников компании и представителей других открытых проектов.

Через какое-то время было назначено групповое обсуждение, организованное на базе платформы MS Teams. В ходе встречи возникли технические трудности, причиной которых назвали отсутствие необходимого дополнения на стороне сопровождающего. Сопровождающий установил недостающий компонент, который на деле оказался трояном, предоставившим атакующим удалённый доступ к системе. Отмечается, что всё было профессионально срежиссировано и выглядело правдоподобно.

исправить +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/65134-npm

Ключевые слова: npm, hack

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (7)

1.1, 27778 (?), 09:13, 03/04/2026 [ответить]	–2 +/–
Что сказать? Чел хотел "срубить" бабосиков (оказывается разрабы тоже кушать хотят, кто-бы мог подумать), потерял бдительность, ну и ему "прилетело". Суть сей басни такова, что разрабам нужно платить, чтобы у них не возникало потребности смотреть по сторонам, где-б капусту нашинковать.

2.2, Аноним (2), 09:19, 03/04/2026 [^] [^^] [^^^] [ответить]	–1 +/–
Сколько свинью не корми… Другой бы остановился подумать, что за мусор ему предлагают скачать, но, видимо, не привыкать к рандомным блобам.

3.3, 27778 (?), 09:20, 03/04/2026 [^] [^^] [^^^] [ответить]	–1 +/–
Свинья, не свинья, а чела 100 млн загрузок в неделю. А у тебя? Можешь не отвечать, вопрос риторический.

3.5, 12yoexpert (ok), 09:34, 03/04/2026 [^] [^^] [^^^] [ответить]	+2 +/–
всё же нужно делать скидку на то, что он пишет на жс, то есть мог в принципе ничего не знать о существовании троянов, вирусов и прочих таких технических диковинок ну и что ты хочешь от человека, который без задней мысли запускает у себя проприетарный софт вроде слака или наколеночных поделок майкрософт

1.6, Bob (??), 09:41, 03/04/2026 [ответить]	+1 +/–
>MS Teams. В ходе встречи возникли технические трудности, причиной которых назвали отсутствие необходимого дополнения на стороне сопровождающего А всю сию деятельность нельзя не с рабочей тачки проворачивать?

2.7, 12yoexpert (ok), 09:46, 03/04/2026 [^] [^^] [^^^] [ответить]	+1 +/–
это у тебя на заводе есть рабочая тачка, уважающие себя люди работают со своего железа

1.8, Аноним (8), 09:52, 03/04/2026 [ответить]	+/–
Выдал себя за основателя какой известной компании? Прямо можно написать название компании? Там листинг огромный читать не хочу.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: