Door Anoniem: Door Anoniem: Het gaat weer over gesloten software. Goed voor de afwisseling, na alle Trivy, LiteLLM en Axios incidenten. Axios incident heeft niets te maken met open source. De malware heeft namelijk helemaal niet in de broncode op Github gestaan. Enkel de NPM account van de ontwikkelaar is gecompromiteerd en overgenomen, en is gebruikt om direct manueel een versie van axios 14.1.0 te herpubliceren als 14.1.1 met een extra dependency (de malware payload) aan de package.json metadata toegevoegd. Het feit dat versie 14.1.1 met de hand gepubliceerd is ipv via een geautomatiseerde build vanaf een Github build agent, dat dit zonder de gebruikelijke provenance informatie die bij voorgaande versies wel zat gebeurd is, dat er op Github niet een versie tag voor een 14.1.1 release bestond, alsmede het feit dat het geregistreerde contact email-adres van de ontwikkelaar ineens gewijzigd was, hebben bij security firma's gespecialiseerd in proactief detecteren van malware binnen NPM vrijwel meteen ...