Более 30 российским компаниям удалось избежать взлома через библиотеку Axios

Более 30 российских компаний избежали взлома через скомпрометированную библиотеку Axios благодаря сервису AppSec.Track от AppSec Solutions. Решение позволило выявить вредоносный пакет и заблокировать его до попадания в сборку.

Атака могла привести к внедрению трояна удаленного доступа (RAT) и затронуть тысячи проектов. Ключевую роль сыграла политика фильтрации зависимостей по дате, которая отсекла зараженные версии.

«В случае с атакой на Axios скомпрометированные версии были опубликованы в npm и начали распространяться через стандартные механизмы установки. Однако благодаря политике по дате такие версии блокируются на этапе подключения зависимостей — еще до того, как они попадают в среду разработки или CI/CD. Атака показала, что внедрение вредоносной зависимости может пройти незамеченным на ранних этапах, и только централизованный контроль и системы мониторинга позволяют вовремя выявлять угрозу и минимизировать последствия», – сказал Михаил Макаров, руководитель продукта AppSec.Track

По оценке компании, без этого ущерб от атаки мог бы устраняться более недели.

Подробнее на сайте