# Axios-Hack: Wie 3 Stunden Account-Kompromittierung 174.000 Pakete betrafen
Am 30. März 2026 veröffentlichte ein Angreifer, der Zugriff auf das Konto eines Axios-Maintainers erlangt hatte, bösartige Versionen der Bibliothek, die rund 174.000 abhängige Pakete betrafen. Der Angriff, der nur drei Stunden dauerte, wurde durch Lücken in den Prozessen zur Abhängigkeitsverwaltung und in Sicherheitswerkzeugen möglich. Schauen wir uns an, wie es dazu kam und wie Sie sich schützen können.
Angriffsmechanik: Vom Account-Kompromiss zum RAT
Der Vorfall begann mit einer Änderung der E-Mail-Adresse im jasonsaayman-Konto (leitender Axios-Maintainer) zu [email protected] und einem Wechsel von einer vertrauenswürdigen OIDC-Pipeline zu direktem CLI-Publish. Diese Änderungen wurden automatisch von Elastic Security Labs durch Supply-Chain-Überwachung erkannt. Die bösartigen Versionen Axios 1.14.1 (latest tag) und 0.30.4 (legacy tag) enthielten eine verdächtige Abhängigkeit plain-crypto-js.
Der Angreifer nutzte ein Zwei-Stufen-Schema:
- [email protected] — eine legitime Version, die zuvor veröffentlicht wurde, um eine Historie zu schaffen
- [email protected] — eine bösartige Version mit einem postinstall-Hook, der einen RAT vom Server sfrclak[.]com:8000 lädt
Ein zentrales Merkmal des Angriffs war, dass der Axios-Quellcode nicht verändert wurde. Stattdessen fügte der Angreifer das bösartige Paket zur Liste der Abhängigkeiten hinzu. Der RAT war plattformübergreifend und ermöglichte nach Aufbau einer Verbindung zum C2-Server vollen Remote-Zugriff auf macOS, Windows und Linux.
Warum Standard-Sicherheitswerkzeuge versagten
Die meisten CI/CD-Pipelines konnten die Bedrohung aus mehreren Gründen nicht erkennen. NPM Audit, das Pakete gegen die CVE-Datenbank abgleicht, gab einen sauberen Status aus, da die neuen Versionen noch nicht als bekannte Schwachstellen erfasst waren. Das Tool ist grundsätzlich nicht dafür konzipiert, frische Angriffe über Account-Kompromittierungen zu detektieren – es arbeitet nur mit bekannten CVEs.
Ein kritischer Fehler in den Prozessen vieler Teams ist das Fehlen festgenagelter Abhängigkeitsversionen. Bei Verwendung von ^1.x.x löst die Pipeline automatisch auf latest auf, was während des 3-stündigen Fensters zum Herunterladen der bösartigen Version führte. Laut OpenSSF Scorecard 2024 verwenden weniger als 20 % der Projekte festgenagelte Abhängigkeits-Hashes. Transitive Abhängigkeiten (Pakete, die nur zur Build-Zeit benötigt werden) bleiben außerhalb des Prüfungsumfangs, obwohl sie ein hohes Risikopotenzial bergen.
Neue Regeln für Supply-Chain-Sicherheit
Der Axios-Vorfall legte eine systemische Lücke im traditionellen Sicherheitsmodell offen. Bisher war die Verantwortung aufgeteilt: Teamleiter für die Modulauswahl, DevOps für die Auslieferung und Security-Teams für SAST/DAST. Doch niemand überwachte die Integrität von Maintainer-Konten. Das Vertrauen in signierte Pakete hing an einem bestimmten Konto, das kompromittiert werden konnte.
Die Reichweite der Schwachstelle erklärt sich durch die Dominanz von Axios im Ökosystem: 100 Millionen wöchentliche Downloads und 174.000 abhängige Pakete. Ein typisches Node.js-Projekt hat 40–60 direkte Abhängigkeiten, die jeweils 5–7 transitive nachziehen. Das ergibt über 200 Pakete mit separaten Kontoinhabern, deren Sicherheit oft vernachlässigt wird.
Rolle der KI bei der Bedrohungseskalation
Moderne Angriffe zeigen staatliche Unterstützung und KI-Nutzung. Hier deutet die Zuschreibung auf einen nordkoreanischen Bedrohungsakteur hin (Google Cloud Threat Intelligence). Neuronale Netze beschleunigen die Schwachstellenjagd in Open Source: Was früher Stunden dauerte, geht nun in Minuten.
Laut Google Project Zero (2023) beträgt die Medianzeit von der Schwachstellenerkennung bis zum Patch 25 Tage. KI verkürzt die Suchzeit für Angreifer schneller, als Security-Teams wachsen können. Die Zahl unentdeckter Schwachstellen in Open Source geht in die Millionen und bietet ein riesiges Ausnutzungsfeld.
Effektive Schutzmaßnahmen
Der Angriff wurde nicht durch Standard-Sicherheit, sondern durch Verhaltensüberwachung von Elastic Security Labs gestoppt. Um ähnliche Vorfälle zu verhindern, setzen Sie Folgendes in Ihrem CI/CD um:
- Festgenagelte Versionen —
npm install --frozen-lockfileverwenden und package-lock.json committen - Signaturprüfungen —
npm audit signatureszur Validierung der SLSA-Herkunft - SAST für Abhängigkeiten — statische Analyse installierter Pakete
- Automatische Warnungen — Dependabot zur CVE-Verfolgung
- Meta-Überwachung — Analyse von E-Mail-Änderungen, Publish-Methoden und Abhängigkeits-Historie
Große Unternehmen setzen diese Praktiken bereits in DevSecOps um. Kleine Projekte, die den Großteil der betroffenen Pakete stellen, ignorieren sie oft wegen Komplexität und Ressourcenmangel.
Wichtige Erkenntnisse
- Signaturen zählen — Die Prüfung kryptographischer Signaturen (
npm audit signatures) erkennt sofort einen Wechsel der Publish-Methode von OIDC zu CLI. - Transitive Abhängigkeiten sind eine Bedrohung — Pakete, die nicht in die Produktion kommen, können in der Build-Phase bösartigen Code ausführen.
- Verhaltensanalyse schlägt CVE-Prüfungen — Metadaten-Überwachung (E-Mail, Publish-Historie) ist für frische Angriffe wichtiger als Schwachstellen-Datenbanken.
- Version-Pinning ist entscheidend — ^1.x.x weglassen verhindert automatisches Ziehen bösartiger latest-Versionen.
Der Axios-Vorfall markierte einen Wendepunkt: Der Sicherheitsperimeter umfasst nun Drittanbieter-Code und Maintainer-Konten. Wer die Prozesse nicht anpasst, bleibt anfällig für gezielte Supply-Chain-Angriffe. Reaktionszeiten sind auf Stunden geschrumpft – Schutz muss automatisch und phasenübergreifend sein.
— Editorial Team
Noch keine Kommentare.