Alerta global: Hackean «Axios», la librería usada por millones para propagar malware

Un atacante ha logrado comprometer el proyecto de código abierto Axios, una de las herramientas más utilizadas en el desarrollo web moderno, inyectando código malicioso que afecta a millones de aplicaciones (Fuente Google).

La comunidad de desarrollo de software está en máxima alerta tras la confirmación de un ataque de cadena de suministro contra Axios, la popular librería de JavaScript utilizada para realizar peticiones HTTP. Según los informes de seguridad, un actor malintencionado obtuvo acceso no autorizado a las credenciales de publicación en el registro NPM, lo que le permitió liberar versiones infectadas que contienen un troyano de acceso remoto (RAT). Dado que Axios es una dependencia crítica para gigantes tecnológicos y millones de sitios web, el alcance potencial de esta infección es masivo, permitiendo a los atacantes el robo de credenciales, claves de API y datos sensibles de los servidores afectados.

El malware detectado en las versiones comprometidas se activa de forma silenciosa al momento de la instalación, estableciendo una conexión con un servidor de comando y control externo. Los expertos en ciberseguridad instan a los desarrolladores a auditar sus archivos de bloqueo (lockfiles) de inmediato y degradar o actualizar a las versiones limpias verificadas por los mantenedores oficiales del proyecto. Este incidente reaviva el debate sobre la seguridad en el ecosistema de código abierto y la vulnerabilidad de proyectos mantenidos por pocos individuos que son pilares de la infraestructura digital global.

Como medida de mitigación, se recomienda el uso de herramientas de escaneo de dependencias y la implementación de la autenticación de dos factores en todos los repositorios de código. La rapidez con la que se ha propagado el código malicioso subraya los riesgos de las actualizaciones automáticas en entornos de producción sin una verificación previa. Por ahora, el equipo de Axios ha recuperado el control del proyecto, pero el daño reputacional y el riesgo de seguridad residual para quienes no actualicen sus sistemas sigue siendo una amenaza crítica y activa.

«Hemos atribuido el ataque a un presunto grupo de ciberdelincuentes norcoreanos al que identificamos como UNC1069 », declaró John Hultquist, analista jefe del Grupo de Inteligencia de Amenazas de Google. «Los hackers norcoreanos tienen amplia experiencia en ataques a la cadena de suministro, que históricamente han utilizado para robar criptomonedas. Aún se desconoce el alcance total de este incidente, pero dada la popularidad del paquete comprometido, prevemos que tendrá repercusiones de gran alcance».

OpenIDE Plugin: от нуля до Bug Bounty — учимся создавать плагины и давим баги

Нас с ребятами в OpenIDE уже какое-то время спрашивают, как написать свой плагин. И вот пришла пора рассказать, как это делается.

https://habr.com/ru/companies/haulmont/articles/1017968/

#ide #java #kotlin #javascript #typescript #frontend #backend #plugin #openide #gamedev

Are you a #Javascript developer using #axios? Then you definitely want to watch this video:

Millions of JS devs just got penetrated by a RAT...
https://www.youtube.com/watch?v=o7NYXvYohYk

#npm #cybersecurity #infosec

【 Photoshop 】スクリプトの使い方と作り方【 AIで自動生成 】

https://www.aiandemily.com/%e3%80%90-photoshop-%e3%80%91%e3%82%b9%e3%82%af%e3%83%aa%e3%83%97%e3%83%88%e3%81%ae%e4%bd%bf%e3%81%84%e6%96%b9%e3%81%a8%e4%bd%9c%e3%82%8a%e6%96%b9%e3%80%90-ai%e3%81%a7%e8%87%aa%e5%8b%95%e7%94%9f/?feed_id=4603&_unique_id=69cce5d9afbad&Mastodon

#オススメ #コツ #写真加工 #ショートカット #フォトショ #スクリプト #スクリプトの作り方 #写真編集 #スクリプトの使い方 #Photoshop #JavaScript #レタッチ #Script #使い方 #保存場所 #フォトショップ #スクリプトを簡単に作る #初心者 #作成方法 #画像加工 #ツール #画像編集 #tutorial #チュートリアル #テク...

How to Use Proxy to Trap Property Access

Proxy intercepts get/set. Validation. Logging. Magic.

#javascript #proxy #trap #howto

https://www.youtube.com/watch?v=Ih7sfWhFl3w

One of the worst hacks of 2026 should terrify every developer.

The popular npm package axios was compromised after an attacker hijacked a lead maintainer account and published malicious versions. Those releases pulled in a hidden dependency that installed a cross-platform RAT on macOS, Windows and Linux.

Researchers say the malware could begin phoning home in about 1.1 seconds, then delete its own installer and replace it with clean-looking files to hide what happened.

That is the nightmare: trusted packages, automated installs, almost no visible trace.

Watch: https://www.youtube.com/watch?v=eGSsoSEppNU

How much trust should we really place in package registries now?

#NPM #Axios #CyberSecurity #OpenSource #InfoSec #JavaScript #SupplyChainSecurity

Daily flowers

#computerart #javascript #gif #bot

Now that I'm getting on the Python boat again, I'm having much more fun than the months I spent learning Javascript.

There's something about Python's syntax that resonates with me.

#python #javascript #coding