Axios HTTP հաճախորդի վրա իրականացված մատակարարման շղթայի լայնածավալ հարձակման արդյունքում վտանգվել են 1.14.1 և 0.30.4 տարբերակները: Հարձակվողները ստացել են Axios-ի հիմնական պահպանողի npm հաշվի հասանելիությունը և հրապարակել են վնասակար «plain-crypto-js» կախվածությունը: Այն նախագծված է որպես հեռահար մուտքի տրոյան (RAT), որը գործում է macOS, Windows և Linux օպերացիոն համակարգերում և նպատակ ունի գողանալու գաղտնաբառեր ու հավատարմագրեր:
Անվտանգության մասնագետները նշում են, որ հարձակումը կրում է առաջադեմ կայուն սպառնալիքի (APT) բնույթ: Ի տարբերություն սովորական կրիպտո-հանքափորների, այս հարձակումն ուղղված է եղել համակարգերում հետախուզական տվյալների հավաքագրմանը, մասնավորապես՝ .ssh և .aws դիրեկտորիաների վրա: Հարձակվողները նաև կատարել են հետքերի մաքրում՝ վերականգնելով package.json-ի մաքուր տարբերակը, որպեսզի խուսափեն հայտնաբերումից:
Մշակողներին խորհուրդ է տրվում անհապաղ անցնել Axios-ի 1.14.0 կամ 0.30.3 անվտանգ տարբերակներին և հեռացնել «plain-crypto-js»-ը իրենց համակարգերից: Եթե հայտնաբերվել են վնասակար ֆայլեր կամ կապ հարձակվողների սերվերի հետ (sfrclak.com), անհրաժեշտ է անհապաղ փոխել բոլոր հավատարմագրերն ու մուտքի բանալիները՝ հաշվի առնելով համակարգի հնարավոր ամբողջական վտանգվածությունը: