JavaScript en alerta: Axios, la librería con 80 millones de descargas semanales, ha sido hackeada

JavaScript en alerta: Axios, la librería con 80 millones de descargas semanales, ha sido hackeada
JavaScript en alerta: Axios, la librería con 80 millones de descargas semanales, ha sido hackeadaGenerada con IA

Axios, una de las librerías más usadas en JavaScript, ha sido comprometida con malware en versiones recientes, poniendo en riesgo millones de desarrolladores.

La comunidad de desarrolladores JavaScript está en alerta tras un ataque que afecta a una de las librerías más utilizadas: Axios.

Axios, con más de 80 millones de descargas semanales, es clave para realizar peticiones HTTP tanto en el navegador como en entornos Node.js, lo que amplifica el alcance del incidente.

Investigadores de seguridad han detectado que versiones recientes del paquete fueron comprometidas por atacantes. Las versiones afectadas son axios@1.14.1 y axios@0.30.4, manipuladas mediante el acceso a las credenciales de uno de los principales mantenedores del proyecto.

A diferencia de otros ataques, el código principal de Axios no fue modificado. En su lugar, los atacantes añadieron una dependencia maliciosa oculta. Este paquete se ejecuta automáticamente durante la instalación mediante un script, que actúa como un dropper de troyano de acceso remoto (RAT) capaz de infectar sistemas Windows, macOS y Linux.

Una vez instalado, el malware se conecta a un servidor de Command and Control (C2) para recibir instrucciones adicionales. Para dificultar su detección, intenta eliminar sus propios rastros tras ejecutarse y emplea técnicas avanzadas de ofuscación, ocultando comandos y rutas críticas mediante un cifrado XOR que se descifra en tiempo de ejecución. Esto complica enormemente el análisis incluso para usuarios experimentados.

Ante esta situación, los expertos recomiendan actuar de inmediato:

Revertiendo a versiones seguras de Axios.

Eliminando la dependencia maliciosa y reinstalando paquetes para evitar la ejecución automática de scripts.

Rotando todas las credenciales que puedan haberse visto comprometidas.

Este incidente pone de relieve la fragilidad de la cadena de suministro en el desarrollo moderno y la importancia de mantener medidas de seguridad estrictas al gestionar dependencias de terceros.

Más información sobre: