Simon Willison hat gestern die Details zum Supply-Chain-Angriff auf das beliebte npm-Paket Axios zusammengefasst — und die Methoden der Angreifer sind bemerkenswert raffiniert.
Der Angriff im Detail
Die Angreifer haben nicht etwa eine technische Schwachstelle ausgenutzt. Stattdessen haben sie eine komplette Fake-Firma aufgebaut, komplett mit Workspace und Mitarbeiterprofilen. Dann haben sie den Maintainer des Axios-Pakets zu einem vermeintlich harmlosen Meeting eingeladen.
Während des Meetings wurde der Maintainer dazu gebracht, Software zu installieren, die den Angreifern Zugang zu seinem System verschaffte. Von dort konnten sie eine kompromittierte Version des Pakets veröffentlichen.
Warum das relevant ist
Axios ist eines der meistgenutzten HTTP-Client-Pakete im JavaScript-Ökosystem. Millionen von Projekten hängen davon ab. Eine kompromittierte Version kann sich rasend schnell verbreiten — ähnlich wie der LiteLLM/Delve-Vorfall, über den wir letzte Woche berichtet haben.
Der Angriff zeigt einen beunruhigenden Trend: Supply-Chain-Attacken werden zunehmend über Social Engineering durchgeführt, nicht über technische Exploits. Die Angreifer investieren erheblichen Aufwand in individuelle, maßgeschneiderte Täuschungsmanöver.
Was das für KI-Entwickler bedeutet
Für die KI-Community ist das besonders relevant, weil viele KI-Tools und -Frameworks auf npm-Pakete wie Axios angewiesen sind. Der kürzliche Vorfall mit trojanisierten Claude-Code-Versionen zeigt, dass auch das KI-Ökosystem ein attraktives Ziel ist.
Die Lehre: Vertraue nicht blind Updates, prüfe Maintainer-Wechsel, und sei misstrauisch bei unerwarteten Einladungen — egal wie professionell sie aussehen.
Quellen: