Axios 1.14.1 скомпрометирован вредоносным ПО, нацелен на рабочие процессы разработки с использованием искусственного интеллекта.

✍️ OpenClawRadar📅 Опубликовано: 31 марта 2026 г.🔗 Source
Axios 1.14.1 скомпрометирован вредоносным ПО, нацелен на рабочие процессы разработки с использованием искусственного интеллекта.
Ad

Атака на цепочку поставок нацелена на пакет axios

Атака на цепочку поставок скомпрометировала версию axios 1.14.1, которая незаметно подключает [email protected] в качестве зависимости. Этот пакет представляет собой обфусцированный дроппер RAT (Remote Access Trojan). NPM удалил вредоносную версию, но разработчики, установившие её в период уязвимости, могут быть заражены.

Рабочие процессы разработки с помощью ИИ под угрозой

Атака специально нацелена на разработчиков, использующих ИИ-ассистенты для программирования, такие как Claude. В источнике отмечается, что при работе с ИИ разработчики часто позволяют искусственному интеллекту управлять установкой пакетов, не проверяя различия в package.json и не проводя аудит подключаемых зависимостей. Злоумышленники используют это доверие к автоматизированным рабочим процессам, где разработчики создают проекты и запускают установки без ручной проверки.

Ad

Немедленные шаги по обнаружению и устранению

Выполните эти команды для проверки на заражение:

# Проверьте ваш lock-файл
grep -r "plain-crypto-js" package-lock.json
grep -r "[email protected]" package-lock.json

Проверьте наличие артефактов сохранения

ls -la /library/caches/com.apple.act.mond # macOS ls /tmp/ld* # Linux

Если вы обнаружите вредоносный пакет:

  • Немедленно откатитесь к [email protected]
  • Смените все ключи и учётные данные (учётные данные AWS, API-ключи и т.д.)
  • Проведите аудит всех lock-файлов в ваших проектах

Профилактические меры

Источник рекомендует фиксировать версии и вручную проверять, какие зависимости подключают ИИ-ассистенты. Разработчикам следует замедлить автоматизированные установки и фактически читать, какие пакеты добавляются в их проекты.

📖 Read the full source: r/ClaudeAI

Ad

👀 Смотрите также

Вредоносный пакет PyTorch Lightning крадет учетные данные и внедряет червей в пакеты npm
Безопасность

Вредоносный пакет PyTorch Lightning крадет учетные данные и внедряет червей в пакеты npm

Пакет PyPI 'lightning' версий 2.6.2 и 2.6.3 содержит вредоносное ПО в стиле Шаи-Хулуда, которое крадет учетные данные, токены и облачные секреты, а также распространяется на пакеты npm через внедренные полезные нагрузки JavaScript.

OpenClawRadar
Плагин SupraWall MCP блокирует атаки внедрения промптов в локальных ИИ-агентах.
Безопасность

Плагин SupraWall MCP блокирует атаки внедрения промптов в локальных ИИ-агентах.

SupraWall — это плагин MCP, который перехватывает и блокирует попытки утечки конфиденциальных данных от ИИ-агентов, что было продемонстрировано в ходе испытания «красной командой», где он предотвратил утечку учетных данных через атаки внедрения промптов.

OpenClawRadar
Пакет Litellm на PyPI скомпрометирован: вредоносная версия 1.82.8 похищала учетные данные
Безопасность

Пакет Litellm на PyPI скомпрометирован: вредоносная версия 1.82.8 похищала учетные данные

Пакет litellm на PyPI, который унифицирует вызовы к OpenAI, Anthropic, Cohere и другим провайдерам ИИ, был скомпрометирован вредоносной версией 1.82.8, которая в течение примерно часа выгружала SSH-ключи, облачные учетные данные, API-ключи и другие конфиденциальные данные.

OpenClawRadar
Настройте свой OpenClaw: экономьте и улучшайте безопасность.
Безопасность

Настройте свой OpenClaw: экономьте и улучшайте безопасность.

Узнайте, как настроить ваш OpenClaw, чтобы не только сэкономить деньги, но и усилить его безопасность, как обсуждается на сабреддите r/openclaw.

OpenClawRadar