Nachdem sich der Angreifer Zugriff auf das Paket verschafft hatte, fügte er eine schädliche Abhängigkeit namens plain-crypto-js@^4.2.1 in die Datei package.json ein, ohne den eigentlichen Axios-Code anzutasten. Diese Abhängigkeit führt während der Installation ein Post-Install-Skript aus, das einen verschleierten Dropper (setup.js) startet. Der Dropper kontaktiert einen Command-and-Control-Server (C2) und lädt je nach erkanntem Betriebssystem eine passende Folge-Schadsoftware nach.
Unter Windows kombiniert der Angriff VBScript und PowerShell, um ein verstecktes Eingabeaufforderungsfenster zu öffnen und ein schädliches Skript auszuführen. Die Malware kopiert PowerShell nach %PROGRAMDATA%\wt.exe, um der Erkennung zu entgehen und sich über Neustarts hinweg festzusetzen, und lädt anschließend ein PowerShell-Skript herunter. Auf macOS nutzt die Schadsoftware AppleScript, um eine Binärdatei nach /Library/Caches/com.apple.act.mond zu laden, als ausführbar zu markieren und im Hintergrund zu starten. Unter Linux holt der Dropper eine Python-basierte Schadsoftware aus dem Pfad ‚/tmp/ld.py‘ und führt sie mit dem Befehl nohup im Hintergrund aus.
In allen Fällen infiziert die Malware das System mit einem Remote-Access-Trojaner (RAT), der es den Angreifern erlaubt, Befehle auszuführen und sich dauerhaft im System einzunisten. Der RAT kann eine base64-kodierte Binärdatei abrufen und ausführen, die er in eine versteckte temporäre Datei schreibt, Shell-Befehle über /bin/sh oder AppleScript ausführen sowie Verzeichnisse auf dem befallenen Host auflisten.
Nach abgeschlossener Infektion löscht sich der Dropper selbst, entfernt die manipulierte package.json und ersetzt sie durch eine saubere Kopie, um forensische Untersuchungen zu erschweren.
Laut den Forschern von StepSecurity war der Angriff auf die Lieferkette nicht zufällig, sondern sorgfältig geplant: Die schädliche Abhängigkeit sei bereits 18 Stunden im Voraus bereitgestellt worden. Auch die Auslieferung unterschiedlicher Schadsoftware je nach erkanntem Betriebssystem sowie die Selbstzerstörung sämtlicher Artefakte stützen diese Einschätzung.
Wer hinter dem Angriff steckt, ist bislang nicht bekannt. Zuletzt hatte eine als TeamPCP bekannte Gruppe mehrere aufsehenerregende Lieferkettenangriffe für sich reklamiert, darunter auf bekannte Open-Source-Projekte wie Telnyx, LiteLLM und Trivy. Die Kompromittierung von Axios weist jedoch nicht die Merkmale eines TeamPCP-Angriffs auf, und Sicherheitsforscher konnten sie keinem konkreten Akteur zuordnen.
Axios-Nutzern wird empfohlen, sich auf die Versionen axios@1.14.0 und axios@0.30.3 festzulegen, die letzten bekannten sauberen Veröffentlichungen des Pakets. Bestätigt sich eine Kompromittierung, sollten alle Zugangsdaten neu vergeben und die Umgebungen aus einem als sauber bekannten Zustand neu aufgebaut werden.
