Ataque compromete biblioteca axios do JavaScript, com mais de 100 milhões de downloads semanais

Um ataque comprometeu a biblioteca axios no NPM, uma das mais utilizadas no ecossistema JavaScript, com mais de 100 milhões de downloads semanais. As versões maliciosas identificadas foram 1.14.1 e 0.30.4, publicadas após o invasor obter acesso à conta de um dos mantenedores do projeto.

O ataque não alterou diretamente o código da biblioteca, mas introduziu uma dependência maliciosa chamada plain-crypto-js. Essa dependência executava automaticamente um script pós-instalação, responsável por instalar um malware do tipo RAT, capaz de conceder acesso remoto ao sistema da vítima em macOS, Windows e Linux. O processo de infecção era iniciado poucos segundos após a execução do comando npm install.

A invasão ocorreu após o comprometimento da conta de um mantenedor, permitindo a publicação de versões aparentemente legítimas diretamente no npm, sem passar pelo pipeline oficial do projeto.

Qualquer sistema que tenha instalado essas versões deve ser considerado comprometido. A recomendação é remover imediatamente as versões afetadas e realizar a rotação de credenciais.