Компрометация NPM через бэкдор в Axios: влияние на AI-агентов для написания кода

Инцидент безопасности NPM: Компрометация пакета Axios

Значительное нарушение безопасности произошло 31 марта 2026 года, когда npm был временно скомпрометирован. Угроза, связанная с КНДР, похитила учётные данные одного из сопровождающих Axios и опубликовала две вредоносные версии пакета.

Детали атаки

• Скомпрометированные версии: Axios 1.14.1 и 0.30.4
• Окно атаки: 3 часа
• Безопасные версии: 1.14.0 и 0.30.3
• Вектор атаки: Злоумышленник опубликовал версии с бэкдором, которые внедряли вредоносную зависимость
• Поведение вредоносного ПО: Зависимость запускала postinstall-хук, который загружал платформенно-специфичный RAT (троян удалённого доступа)
• Возможности RAT: Устанавливал C2-маяки, собирал учётные данные и самоудалялся после установки

Влияние и масштаб

Axios получает 400 миллионов загрузок в месяц с 174 000 прямыми зависимостями, создавая огромный радиус поражения. Атака оказалась особенно разрушительной для AI-агентов написания кода, включая Claude Code, Cursor и Copilot. Эти инструменты автоматически запускают npm install без проверки человеком, а вредоносное ПО отсоединялось от процесса до возврата команды — делая его полностью невидимым для мониторинга вывода.

Тысячи машин разработчиков были скомпрометированы в течение нескольких часов до удаления пакетов из npm. Если вы устанавливали какие-либо пакеты через npm в течение окна атаки, следует считать всю машину скомпрометированной.

Немедленные действия

• Проверьте, устанавливали ли вы пакеты в течение трёхчасового окна 31 марта 2026 года
• Убедитесь, что используете версии Axios 1.14.0 или 0.30.3 (а не 1.14.1 или 0.30.4)
• Считайте, что машины, на которых устанавливались скомпрометированные пакеты, полностью скомпрометированы
• Проверьте мониторинг безопасности для сред AI-агентов написания кода, которые автоматизируют установку через npm