Axios-Teams decken Supply-Chain-Angriff mit gezieltem Social Engineering auf

Axios hat ein ausführliches Postmortem zu einem Supply-Chain-Angriff veröffentlicht, bei dem eine Malware-Abhängigkeit versehentlich in einer Release-Version verbreitet wurde.

Der Angriff setzte auf ein hochentwickeltes Social-Engineering, um einen einzelnen Maintainer direkt zu täuschen. Die Angreifer stellten sich als Gründer eines Unternehmens dar, kopierten dessen Bild und Logo und luden den Zielpersonen in einen Slack‑Workspace ein, der wie die CI des Unternehmens aussah.

Der Workspace enthielt Kanäle mit LinkedIn‑Posts, gefälschte Teamprofile und weitere OSS‑Maintainer. Ein Meeting über MS Teams wurde geplant, in dem behauptet wurde, das System sei veraltet. Der Maintainer installierte ein fehlendes Update, das sich als Remote‑Access‑Trojan (RAT) herausstellte.

Die Operation war äußerst koordiniert, professionell und überzeugend. Der RAT ermöglichte den Angreifern, sensible Daten zu stehlen. Axios betont damit die Notwendigkeit von gründlichen Sicherheitsprüfungen und ständiger Wachsamkeit in der Open‑Source-Community.