El mantenedor de Axios confirma que el compromiso de npm se produjo a través de un ataque de…

El 31 de marzo de 2026 se publicaron brevemente dos versiones maliciosas de la popular biblioteca HTTP de JavaScript Axios en el registro npm. Cada versión llevaba una dependencia oculta que instalaba un troyano de acceso remoto (RAT) en los sistemas macOS, Windows y Linux.

El ataque no aprovechó una falla en el código de Axios. El atacante ejecutó una campaña de ingeniería social cuidadosamente planificada contra el mantenedor principal de Axios, Jason Saayman. Una vez que se ganó la confianza de Saayman, el atacante lo convenció de instalar algo en su máquina que les diera acceso remoto completo. En un comentario público de GitHub, reconoció haber sido víctima de "un ataque de ingeniería social bastante conocido" y fue sincero acerca de hasta qué punto el atacante se había apoderado de su entorno.  Pasos de recuperación posteriores al incidente realizados por el mantenedor de Axios (Fuente: Socket.dev) Su respuesta reflejó tanto el peso de lo sucedido como un compromiso genuino con una reconstrucción más segura.

Cuando llegar a un mantenedor significa llegar a todo el árbol de dependencias debajo de él, los atacantes siempre considerarán que ese acceso vale la pena cualquier esfuerzo. La publicación El mantenedor de Axios confirma que el compromiso de npm se produjo mediante un ataque de ingeniería social dirigido apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗