Zpět na domů

Bezpečnost závislostí: lekce z hacku Axios | Průvodce pro DevOps

Analýza incidentu roku 2026 s kompromitací Axios: jak 3 hodiny útoku ovlivnily 174 tis. balíčků prostřednictvím škodlivé závislosti. Doporučení k ochraně CI/CD a prevenci supply chain útoků pro DevOps-týmy.

Hack Axios: jak 3 hodiny ohrožovaly 174 tis. projekty. Co dělat?
Advertisement 728x90

# Vylomení Axios: jak 3 hodiny kompromitace účtu ovlivnily 174 tisíc balíčků

  • března 2026 zlomyslný útočník, který získal přístup k účtu maintainera Axios, vydal škodlivé verze knihovny, které ovlivnily přibližně 174 000 závislých balíčků. Útok, který trval pouhé tři hodiny, byl možný díky slepým skvrnám v procesech správy závislostí a bezpečnostních nástrojích. Rozkládáme, jak k tomu došlo a jak se chránit.

Mechanika útoku: od kompromitace účtu po RAT

Incident začal změnou e-mailu účtu jasonsaayman (hlavního maintainera Axios) na [email protected] a přechodem z důvěryhodného OIDC-pipeline na přímý CLI-publish. Tyto změny automaticky zachytil Elastic Security Labs prostřednictvím monitoringu dodavatelského řetězce. Škodlivé verze Axios 1.14.1 (tag latest) a 0.30.4 (tag legacy) obsahovaly podezřelou závislost plain-crypto-js.

Útočník použil dvoustupňovou schému:

  • [email protected] — legitimní verze, publikovaná dříve pro vytvoření historie
  • [email protected] — škodlivá verze s postinstall-hukem, který načítá RAT ze serveru sfrclak[.]com:8000

Klíčovou vlastností útoku bylo absence úprav zdrojového kódu Axios. Místo toho útočník přidal škodlivý balíček do seznamu závislostí. RAT byl cross-platformní a po navázání spojení s C2 serverem zajistil plný vzdálený přístup k macOS, Windows a Linux.

Google AdInline article slot

Proč selhaly standardní bezpečnostní nástroje

Většina CI/CD pipelineů nehrozbu neodhalila z několika důvodů. NPM Audit, který porovnává balíčky s databází CVE, vrátil stav clean, protože nové verze se do zranitelností nestihly dostat. Nástroj není principálně určen k odhalování čerstvých útoků prostřednictvím kompromitace účtů — funguje pouze s známými CVE.

Kritická chyba v procesech mnoha týmů — absence fixace verzí závislostí. Při použití ^1.x.x pipeline automaticky resolvuje latest, což vedlo k načtení škodlivé verze během 3hodinového okna. Podle OpenSSF Scorecard 2024 méně než 20 % projektů používá fixované haše závislostí. Transitivní závislosti (balíčky potřebné pouze na fázi build) zůstávají mimo kontrolu, přestože představují potenciální hrozbu.

Nová pravidla bezpečnosti dodavatelského řetězce

Incident s Axios odhalil systémový propad v tradičním modelu bezpečnosti. Dříve se odpovědnost rozdělovala mezi team leady (výběr modulů), DevOps (doručení) a bezpečnostníky (SAST/DAST). Nikdo však nespadalo monitorování integrity účtů maintainerů. Důvěra v podepsané balíčky byla vázána na konkrétní účet, který lze kompromitovat.

Google AdInline article slot

Rozsah zranitelnosti vysvětluje dominance Axios v ekosystému: 100 milionů stažení týdně a 174 000 závislých balíčků. Typický Node.js projekt obsahuje 40–60 přímých závislostí, z nichž každá táhne 5–7 transitivních. Celkem — 200+ balíčků s oddělenými vlastníky účtů, jejichž bezpečnost je často ignorována.

Role AI v eskalaci hrozeb

Moderní útoky se vyznačují státní podporou a využitím AI. V tomto případě atributace ukazuje na severokorejského threat actora (Google Cloud Threat Intelligence). Neuronové sítě urychlují hledání zranitelností v open source: to, co dříve trvalo hodiny, se nyní analyzuje během minut.

Podle dat Google Project Zero (2023) je mediánní čas od objevení zranitelnosti po patch 25 dní. AI zkracuje čas hledání zranitelností na straně útočníků rychleji, než rostou bezpečnostní týmy. Počet neodhalených zranitelností v open source se počítá v milionech a vytváří široké pole pro exploitaci.

Google AdInline article slot

Efektivní opatření k ochraně

Útok zastavilo ne standardní bezpečnost, ale behaviorální monitoring Elastic Security Labs. Pro prevenci podobných incidentů je nutné implementovat do CI/CD:

  • Fixované verze — použití npm install --frozen-lockfile a commit package-lock.json
  • Kontrola podpisů — příkaz npm audit signatures pro validaci SLSA provenance
  • SAST na závislosti — statická analýza nainstalovaných balíčků
  • Automatické alerty — Dependabot pro sledování CVE
  • Meta-monitoring — analýza změn e-mailů, metod publikace a historie závislostí

Velké firmy již tyto praktiky zavádějí v DevSecOps. Malé projekty, které tvoří většinu postižených balíčků, je často ignorují kvůli složitosti a nedostatku zdrojů.

Co je důležité

  • Podpisy rozhodují — Kontrola kryptografických podpisů (npm audit signatures) okamžitě odhalí změnu metody publikace z OIDC na CLI.
  • Transitivní závislosti — hrozba — Balíčky, které se nedostanou do production, mohou přesto spustit škodlivý kód na fázi build.
  • Behaviorální analýza efektivnější než CVE — Monitoring metadat (e-mail, historie publikací) je důležitější než kontrola databází zranitelností pro čerstvé útoky.
  • Fixace verzí kritická — Odmítnutí ^1.x.x zabrání automatickému načtení škodlivého latest.

Incident s Axios se stal obratem: bezpečnostní perimeter nyní zahrnuje cizí kód a účty maintainerů. Ti, kteří procesy neadaptují, zůstanou zranitelní vůči cíleným útokům přes dodavatelský řetězec. Čas reakce se zkracuje na hodiny — ochrana musí fungovat automaticky a na všech fázích.

— Editorial Team

Advertisement 728x90

Číst dál