YoyaWiki

• 追加された行はこの色です。
• 削除された行はこの色です。
• axios へ行く。
• axios の差分を削除

#author("2026-03-31T08:49:02+00:00","default:yoya","yoya")
#author("2026-04-01T02:40:48+00:00","default:yoya","yoya")
- https://github.com/axios/axios

* サプライチェーン攻撃 [#compromised]

- axios ソフトウェアサプライチェーン攻撃の概要と対応指針
--  https://blog.flatt.tech/entry/axios_compromise

- axios@1.14.1 and axios@0.30.4 are compromised
-- https://github.com/axios/axios/issues/10604

- axios Compromised on npm - Malicious Versions Drop Remote Access Trojan
--  https://www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan
>
乗っ取られたメンテナーアカウントを使用して、1.14.1や0.30.4などの不正なaxiosリリースが公開されました。攻撃者は、クロスプラットフォームのRATをドロップする隠し依存関係を注入しました。現在調査中で、詳細な技術分析結果が分かり次第、この投稿を更新します。
>
plain-crypto-js@4.2.1悪意のあるバージョンは、axiosのソースコードのどこにもインポートされていない新しい依存関係を注入します。その唯一の目的postinstallは、macOS、Windows、Linuxを標的とするクロスプラットフォームのリモートアクセス型トロイの木馬（RAT）ドロッパーとして機能するスクリプトを実行することです。ドロッパーは稼働中のコマンド＆コントロールサーバーに接続し、プラットフォーム固有の第2段階ペイロードを配信します。実行後、マルウェアは自身を削除し、package.jsonフォレンジックによる検出を回避するために、自身のファイルをクリーンなバージョンに置き換えます。

- https://x.com/gunta85/status/2039024666363490550?s=12

- Axios Under Siege: Critical npm Supply Chain Attack Hijacks Lead Maintainer to Drop Multi-Platform RAT
--  https://securityonline.info/axios-npm-supply-chain-attack-poisoned-versions-rat/

* 関連 [#a03a39fb]

- [[Nuxt]]