Der Maintainer des **Axios** npm-Pakets hat eine Kompromittierung der Lieferkette bestätigt, die aus einem gezielten Social-Engineering-Angriff resultierte, der nordkoreanischen Angreifern unter der Bezeichnung **UNC1069** zugeschrieben wird. ### Eine sorgfältig ausgearbeitete Täuschung **Jason Saayman**, der Maintainer, erklärte, dass die Angreifer ihre Bemühungen speziell auf ihn zugeschnitten hätten und sich zunächst als Gründer eines legitimen Unternehmens ausgaben. Sie klonten das Aussehen des Gründers und das Branding des Unternehmens. "Sie hatten das Aussehen der Gründer des Unternehmens sowie das Unternehmen selbst geklont", sagte Saayman in einem Post-Mortem. "Sie luden mich dann zu einem echten Slack-Workspace ein. Dieser Workspace war auf das CI des Unternehmens gebrandet und plausibel benannt. Der Slack-[Workspace] war sehr gut durchdacht; sie hatten Kanäle, in denen sie LinkedIn-Posts teilten." ### Kompromittierung durch gefälschtes Update Die Angreifer planten ein Meeting auf **Microsoft Teams**. Während des Anrufs wurde Saayman eine gefälschte Fehlermeldung präsentiert, die auf eine veraltete Systemkomponente hinwies. Das Auslösen des Updates führte zur Bereitstellung eines Remote-Access-Trojaners. Dieser Trojaner verschaffte den Angreifern Zugriff, um npm-Kontoanmeldeinformationen zu stehlen und sie in die Lage zu versetzen, zwei trojanisierte Versionen des Axios npm-Pakets (1.14.1 und 0.30.4) zu veröffentlichen, die einen Implant namens WAVESHAPER.V2 enthielten. "Alles war extrem gut koordiniert, sah legitim aus und wurde professionell durchgeführt", fügte Saayman hinzu.  *Quelle: **Kaspersky*** ### Echos vergangener Kampagnen Die Angriffskette weist Ähnlichkeiten mit Taktiken auf, die mit UNC1069 und BlueNoroff in Verbindung gebracht werden. Frühere Kampagnen, dokumentiert von **Huntress** und Kaspersky (unter dem Namen GhostCall), beinhalteten die Anzeige gefälschter Fehlermeldungen während Anrufen und die Aufforderung an Benutzer, bösartige Zoom- oder Teams-SDKs über ClickFix-ähnliche Pop-ups herunterzuladen. Diese Aktionen führten zur Ausführung von AppleScript- (für macOS) oder PowerShell-Skripten (für Windows). ### CosmicDoor und SilentSiphon Eine bei diesen Angriffen eingesetzte bösartige Payload ist ein Nim-basierter macOS-Backdoor (oder eine Go-Variante für Windows) namens CosmicDoor. Dieser Backdoor liefert eine umfassende Stealer-Suite namens SilentSiphon, um Anmeldeinformationen aus Webbrowsern, Passwortmanagern und Geheimnissen im Zusammenhang mit GitHub, GitLab, Bitbucket, npm, Yarn, Python pip, RubyGems, Rust argo und .NET NuGet zu erfassen. ### Sich entwickellende Bedrohungslandschaft "Historisch gesehen [...] haben diese spezifischen Leute Krypto-Gründer, VCs, öffentliche Personen ins Visier genommen", sagte die Sicherheitsexpertin Taylor Monahan. "Sie wenden Social Engineering an, übernehmen ihre Konten und zielen auf die nächste Runde von Leuten ab. Diese Entwicklung hin zur Zielscheibe von [OSS-Maintainern] ist meiner Meinung nach etwas besorgniserregend." ### Abhilfemaßnahmen Saayman hat mehrere präventive Maßnahmen skizziert, darunter das Zurücksetzen aller Geräte und Anmeldeinformationen, die Einrichtung unveränderlicher Releases, die Einführung des OIDC-Flows für die Veröffentlichung und die Aktualisierung von GitHub Actions, um bewährte Verfahren einzuhalten. ### Das wachsende Risiko für Open Source Diese Ergebnisse unterstreichen den zunehmenden Trend zu ausgefeilten Angriffen auf Maintainer von Open-Source-Projekten. Durch die Kompromittierung von Maintainern können Angreifer nachgelagerte Benutzer in großem Maßstab effektiv ins Visier nehmen, indem sie vergiftete Versionen weit verbreiteter Pakete veröffentlichen. Da Axios fast 100 Millionen wöchentliche Downloads verzeichnet und stark in das JavaScript-Ökosystem integriert ist, ist die potenzielle Auswirkung einer solchen Supply-Chain-Attacke erheblich und breitet sich schnell über direkte und transitive Abhängigkeiten aus. "Ein Paket, das so weit verbreitet ist wie Axios, zeigt, wie schwierig es ist, die Exposition in einer modernen JavaScript-Umgebung zu beurteilen", sagte Ahmad Nassri von **Socket**. "Das ist eine Eigenschaft der Art und Weise, wie die Abhängigkeitsauflösung im Ökosystem heute funktioniert."