Хакерски пробив во Axios предизвика загриженост за безбедноста на интернет инфраструктурата
Популарната алатка за развој на софтвер Axios беше компромитирана во текот на ноќта, при што беше внесена сериозна ранливост во еден од клучните делови на интернет инфраструктурата. Според достапните информации, непознат напаѓач успеал да пристапи до една од ретките сметки што имаат дозвола да објавуваат нови верзии на пакетот и објавил злонамерни изданија кои биле достапни за преземање неколку часа.
Axios е широко користен софтверски пакет кој им овозможува на програмерите да воспоставуваат комуникација помеѓу апликации и сервери, односно да испраќаат и примаат податоци преку интернет. Со околу 80 милиони преземања неделно, неговата компромитација претставува сериозен ризик за голем број системи и корисници ширум светот. Злонамерната верзија била активна приближно три часа пред да биде откриена и отстранета, а засега не е целосно јасно колкав е обемот на штетата ниту која била крајната цел на нападот.
Според експерти за сајбер безбедност, ваквиот тип на напад може да има далекусежни последици. Вметнатиот малициозен код потенцијално овозможувал пристап до компјутерите на оние кои ја преземале компромитираната верзија, со што нивните податоци би можеле да бидат украдени. Ризикот опфаќа повеќе оперативни системи, вклучувајќи Windows, MacOS и Linux, што дополнително ја зголемува сериозноста на инцидентот.
Овој настан е уште еден пример за т.н. „supply-chain“ напади, при кои напаѓачите ја користат довербата во широко употребувани софтверски компоненти за да се инфилтрираат во поголем број системи. Ваквите напади стануваат сè почести во последните години, а нивниот ефект може да биде значително поголем од директните пробивања, бидејќи овозможуваат ширење преку веќе воспоставени канали на доверба.
Првичните анализи покажуваат дека нападот бил технички сложен и внимателно изведен. Напаѓачот не само што успеал да внесе штетен код, туку и дизајнирал механизам кој автоматски се бришел, со цел да ја сокрие трагата и да го отежне откривањето. Според истражувачите, ова укажува на високо ниво на планирање и експертиза, а не на случаен или импровизиран обид.
И покрај сериозноста, дел од експертите оценуваат дека брзото откривање и отстранување на компромитираните верзии веројатно ја ограничило штетата. Сепак, веќе се регистрирани случаи на засегнати системи, особено кај компании и индивидуални развивачи кои во тој краток период ја преземале заразената верзија.
Axios се одржува како проект со отворен код, управуван од заедница на програмери, што значи дека не постои централизирана институција која целосно го контролира. Нападот бил насочен кон еден од клучните одржувачи, чии пристапни податоци биле компромитирани, што му овозможило на напаѓачот да ја злоупотреби довербата во системот за дистрибуција.
Инцидентот повторно ја отвора дебатата за безбедноста на софтверските екосистеми и потребата од построги механизми за заштита, особено кога станува збор за алатки кои се користат глобално и се вградени во основата на модерните дигитални услуги.