Более 30 российских компаний избежали взлома через скомпрометированную библиотеку Axios благодаря сервису AppSec.Track от AppSec Solutions. Решение позволило выявить вредоносный пакет и заблокировать его до попадания в сборку.
Атака могла привести к внедрению трояна удаленного доступа (RAT) и затронуть тысячи проектов. Ключевую роль сыграла политика фильтрации зависимостей по дате, которая отсекла зараженные версии.
«В случае с атакой на Axios скомпрометированные версии были опубликованы в npm и начали распространяться через стандартные механизмы установки. Однако благодаря политике по дате такие версии блокируются на этапе подключения зависимостей — еще до того, как они попадают в среду разработки или CI/CD. Атака показала, что внедрение вредоносной зависимости может пройти незамеченным на ранних этапах, и только централизованный контроль и системы мониторинга позволяют вовремя выявлять угрозу и минимизировать последствия», – сказал Михаил Макаров, руководитель продукта AppSec.Track
По оценке компании, без этого ущерб от атаки мог бы устраняться более недели.
Подробнее на сайте
Атака могла привести к внедрению трояна удаленного доступа (RAT) и затронуть тысячи проектов. Ключевую роль сыграла политика фильтрации зависимостей по дате, которая отсекла зараженные версии.
«В случае с атакой на Axios скомпрометированные версии были опубликованы в npm и начали распространяться через стандартные механизмы установки. Однако благодаря политике по дате такие версии блокируются на этапе подключения зависимостей — еще до того, как они попадают в среду разработки или CI/CD. Атака показала, что внедрение вредоносной зависимости может пройти незамеченным на ранних этапах, и только централизованный контроль и системы мониторинга позволяют вовремя выявлять угрозу и минимизировать последствия», – сказал Михаил Макаров, руководитель продукта AppSec.Track
По оценке компании, без этого ущерб от атаки мог бы устраняться более недели.
Подробнее на сайте
