Nach Darstellung von Jason Saayman, der das Paket betreut, begann der Angriff mit einer sorgfältig vorbereiteten Täuschung. Die Täter gaben sich als Gründer eines bekannten, legitimen Unternehmens aus und hatten dafür sowohl dessen Erscheinungsbild als auch die Firma selbst geklont. Anschließend luden sie Saayman in einen echten Slack-Arbeitsbereich ein, der im Stil der vermeintlichen Firma gestaltet und plausibel benannt war. “Der Slack-Arbeitsbereich war sehr gut durchdacht; sie hatten Kanäle, in denen sie LinkedIn-Beiträge teilten”, schilderte Saayman in seiner Aufarbeitung des Vorfalls.
Im nächsten Schritt vereinbarten die Angreifer ein Treffen über Microsoft Teams. Beim Beitritt zu dem gefälschten Anruf erhielt Saayman eine vorgetäuschte Fehlermeldung, wonach “etwas auf seinem System veraltet” sei. Sobald er das angebliche Update auslöste, wurde ein Remote-Access-Trojaner eingeschleust.
Über diesen Zugang erlangten die Täter die Zugangsdaten des npm-Kontos und veröffentlichten zwei trojanisierte Versionen von Axios – die Versionen 1.14.1 und 0.30.4 –, die einen Implant namens WAVESHAPER.V2 enthielten. “Alles war äußerst gut koordiniert, wirkte seriös und wurde professionell ausgeführt”, so Saayman.
Die beschriebene Angriffskette weist nach Einschätzung erhebliche Überschneidungen mit dem Vorgehen von UNC1069 und BlueNoroff auf. Die Kampagne wurde im vergangenen Jahr von Huntress und Kaspersky ausführlich dokumentiert; Kaspersky führt sie unter der Bezeichnung GhostCall.
“In der Vergangenheit haben es genau diese Leute auf Krypto-Gründer, Risikokapitalgeber und Personen des öffentlichen Lebens abgesehen”, erklärte der Sicherheitsforscher Taylor Monahan. “Sie manipulieren ihre Ziele, übernehmen deren Konten und nehmen sich die nächste Gruppe von Personen vor. Diese Entwicklung hin zu Maintainern quelloffener Software halte ich für besorgniserregend.”
Als Gegenmaßnahmen nennt Saayman mehrere Schritte: das Zurücksetzen aller Geräte und Zugangsdaten, die Einrichtung unveränderlicher Releases, die Umstellung auf den OIDC-Ablauf für Veröffentlichungen sowie die Anpassung der GitHub Actions an bewährte Verfahren.
Der Fall verdeutlicht, wie Angreifer über kompromittierte, weit verbreitete Pakete nachgelagerte Nutzer in großem Umfang treffen können. “Dass ein so weit verbreitetes Paket wie Axios kompromittiert wird, zeigt, wie schwer sich die Gefährdungslage in einer modernen JavaScript-Umgebung erfassen lässt”, sagte Ahmad Nassri von Socket. “Das liegt daran, wie die Auflösung von Abhängigkeiten in diesem Ökosystem heute funktioniert.”
