Categories: CYBERSEC GERAL

Engenharia social contra Axios mostra como um maintainer pode virar vetor para 100 milhões de downloads

O que aconteceu

Uma operação atribuída ao cluster UNC1069 usou engenharia social de alto nível para comprometer o maintainer do Axios, uma das bibliotecas mais usadas no ecossistema JavaScript. Em vez de explorar uma falha técnica, o grupo montou um cenário corporativo falso e induziu a vítima a instalar um suposto “update” durante uma chamada no Microsoft Teams. O update era, na prática, um RAT.

Como o golpe funcionou (engenharia social nível APT)

  • Clonagem de identidade de um fundador real para dar credibilidade ao contato.
  • Workspace no Slack com branding, perfis falsos e canais “corporativos”.
  • Reunião no Teams com o que parecia ser um time completo.
  • Alerta de “atualização necessária” durante a call, levando o maintainer a instalar o malware.
  • O RAT se autoapagou após execução para reduzir rastros forenses.

Linha do tempo (resumo)

  • 18 horas antes: um pacote “limpo” foi publicado para criar histórico de registry.
  • 12:21 UTC (domingo): versões maliciosas publicadas no npm.
  • +39 minutos: releases nas branches latest e legacy.
  • ~3 horas depois: npm removeu as versões comprometidas.

Impacto direto

Axios tem cerca de 100 milhões de downloads por semana e é presença comum em ambientes de cloud. Em poucas horas, versões maliciosas ficaram disponíveis tempo suficiente para:

  • Exfiltrar credenciais de npm e acesso de publicação.
  • Acessar chaves e segredos em pipelines (AWS, SSH, CI/CD e .env).
  • Disparar conexões para C2 em diferentes sistemas (Windows, macOS e Linux).

Por que isso assusta (mesmo com MFA)

O maintainer relatou ter MFA habilitado “praticamente em tudo”. Ainda assim, a engenharia social venceu. Ou seja: o problema não foi senha fraca, mas um playbook desenhado para quebrar a confiança humana. É um ataque que trata a vítima como interface — e isso ignora a maior parte dos controles técnicos tradicionais.

O que fazer agora (checklist curto)

  • Rotacionar credenciais: npm tokens, AWS keys, SSH, secrets de CI/CD e variáveis em .env.
  • Identificar se versões comprometidas foram instaladas em build/CI nas últimas semanas.
  • Travar releases críticas com revisão de co-maintainers e chaves segregadas.
  • Adotar SBOM e allowlist de versões para pacotes críticos.
  • Monitorar releases “fora do padrão” (horário, tamanho do diff, branch inesperada).

O padrão que está se repetindo

O mesmo cluster já foi ligado a compromissos recentes envolvendo Trivy, KICS, LiteLLM e até GitHub Actions. A mensagem é clara: o supply chain open source está virando alvo prioritário de operações persistentes — com impacto que escala muito além do maintainer atacado.

Como saber se você foi afetado (Axios/npm)

1) Verifique versões instaladas (builds e lockfiles):

  • Procure se houve instalação de versões publicadas no intervalo do incidente
  • package-lock.json, yarn.lock, pnpm-lock.yaml
  • I logs e caches de build
  • Se achar versões suspeitas, trate como comprometimento potencial.

2) Procure indícios de execução do pacote malicioso:

  • Conexões de saída inesperadas logo após npm install / npm ci
  • Processos desconhecidos durante build (especialmente em runners de CI)
  • Alterações repentinas em ~/.npmrc, tokens de npm ou secrets de CI
  • Criação/uso de arquivos temporários estranhos no runner

3) Rotacione credenciais se houver qualquer dúvida:

  • npm tokens, chaves de cloud (AWS/GCP/Azure), SSH keys, secrets de CI/CD e variáveis .env.

4) Proteja próximos releases:

  • Fixar versões (allowlist)
  • Adotar SBOM e policy de dependências
  • Revisão por co-maintainers em releases críticos

Conclusão

Um único maintainer, uma call fake, e 100 milhões de downloads viraram vetor em questão de horas. A moral da história é simples e cruel: se o ecossistema depende de confiança individual, ele precisa começar a tratar maintainers como ativos críticos — não como hobby.

Fonte: https://x.com/aakashgupta/status/2040171739926393151

TheNinja

Recent Posts

GhostApproval: symlink de 30 anos engana Claude Code, Cursor, Amazon Q e Windsurf para roubar segredos do desenvolvedor

Pesquisa da Wiz mostra que Claude Code, Amazon Q, Cursor, Google Antigravity, Augment e Windsurf…

22 minutos ago

UE lanca plano de ciberseguranca e IA com nove medidas e AI Act com poder de retirar modelos do mercado em 2 de agosto

Bruxelas admite que 70% da nuvem europeia esta em maos estrangeiras e responde com nove…

24 minutos ago

GodDamn ransomware usa driver PoisonX para cegar EDR e ja rodou em 10 hosts antes da detecao

Nova familia GodDamn, rebrand de Beast/Monster, chega com driver kernel PoisonX que silencia EDRs. Symantec…

25 minutos ago

ROMA: framework open-source para agentes recursivos multi-agente ganha 1,75x com GEPA+ e vira novo padrão de arquitetura

ROMA da Sentient AGI usa decomposição recursiva com Atomizer/Planner/Executor/Aggregator e supera baselines em SEAL-0, FRAMES…

4 horas ago

Google DeepMind Co-Scientist chega à Nature e ao Gemini for Science: caso C2S-Scale valida hipótese oncológica com Yale

Co-Scientist do DeepMind sai da demo, ganha paper na Nature e abre acesso via Gemini…

4 horas ago