Een ernstig beveiligingslek in de populaire softwarebibliotheek ‘axios’ heeft wereldwijd voor grote opschudding gezorgd onder miljoenen softwareontwikkelaars en talloze bedrijven. Kwaadwillenden slaagden erin om de controle over te nemen van het account van de hoofdbeheerder van de bibliotheek. Vervolgens publiceerden zij twee geïnfecteerde versies van ‘axios’ op het ‘npm registry’, de centrale downloadlocatie voor JavaScript-software.
De geïnfecteerde versies van de bibliotheek bevatten kwaadaardige code die een ‘Remote Access Trojan’ (RAT) installeerde op getroffen systemen. Deze RAT gaf aanvallers de mogelijkheid om volledige controle te krijgen over computers. Dit betrof systemen die draaien op de besturingssystemen Windows, macOS en Linux.
De impact van deze aanval is aanzienlijk, gezien de wijdverspreide toepassing van de ‘axios’-bibliotheek in de softwareontwikkeling. Ontwikkelaars en bedrijven wereldwijd zijn nu genoodzaakt om hun systemen te controleren en beveiligingsmaatregelen te treffen om verdere schade te voorkomen.
Lees het volledige artikel Dutch IT Channel:
Trojan treft Windows, macOS en Linux: Axios-lek onthuld.