Update vom 03. April 2026
Neue Einordnung: Social Engineering gegen den Maintainer
- Betroffen sind axios@1.14.1 und axios@0.30.4.
- Die bösartige Zusatzabhängigkeit war plain-crypto-js@4.2.1 mit postinstall-Hook und Cross-Platform-RAT.
- Der Axios-Maintainer beschreibt eine maßgeschneiderte Täuschungskette mit geklonter Firmenidentität, echter Slack-Umgebung, Teams-Call und anschließendem RAT-Deploy auf seinem System.
- Der Angreifer traf sowohl den latest- als auch den legacy-Pfad und maximierte damit die Reichweite.
Der Axios npm compromise ist nicht deshalb relevant, weil irgendein Nischenpaket betroffen war. Es geht um Axios, also um eine Bibliothek, die in unzähligen JavaScript-Projekten steckt und in vielen Teams als völlig normaler Baustein mitläuft. Am 31. März 2026 wurden die Versionen axios@1.14.1 und axios@0.30.4 kompromittiert veröffentlicht. Dabei wurde die bösartige Abhängigkeit plain-crypto-js@4.2.1 nachgeladen, deren postinstall-Hook eine plattformübergreifende RAT ausführen konnte.
Viele suchen gerade nach Axios Schwachstelle, Axios Sicherheitslücke oder Axios npm. Das ist verständlich, trifft den Kern aber nur teilweise. Nach aktuellem Stand handelt es sich nicht in erster Linie um einen klassischen Fehler im Axios-Code, sondern um einen kompromittierten npm-Release mit bösartiger Zusatzabhängigkeit und nachgelagerter Malware.
Für Unternehmen ist vor allem eines wichtig: Das Thema endet nicht bei Produktionssystemen. Gefährdet sind auch Entwickler-Laptops, Self-Hosted-Runner, Build-Container oder Preview-Umgebungen, wenn dort im betroffenen Zeitfenster ein frischer Install gelaufen ist. Genau diese Systeme werden in der ersten Bewertung oft übersehen.
Kurzfassung für Security-, Dev- und Ops-Teams
Was genau ist passiert?
Nach aktuellem Stand wurde ein Maintainer-Zugang kompromittiert und der übliche Release-Pfad umgangen. Datadog beschreibt, dass axios@1.14.0 noch regulär über GitHub Actions OIDC Trusted Publishing veröffentlicht wurde. Die kompromittierte Version erschien dagegen direkt aus einer fremden npm-Session. Auffällig war außerdem eine geänderte Maintainer-E-Mail in den Registry-Metadaten.
Besonders heikel ist, dass die Kette offenbar nicht improvisiert war. Trend Micro beschreibt plain-crypto-js@4.2.0 als eher unauffällige Vorstufe und plain-crypto-js@4.2.1 als eigentliche Payload. Elastic zeigt außerdem, dass sowohl der latest- als auch der legacy-Pfad getroffen wurden. Anders gesagt: Die Angreifer wollten nicht nur moderne Setups treffen, sondern auch ältere Installationspfade mitnehmen.
Die Malware verhielt sich je nach Plattform unterschiedlich: auf macOS als natives Binary, auf Windows mit PowerShell- und Persistenzartefakten, auf Linux als Python-Skript. Danach beaconten die Systeme gegen sfrclak[.]com:8000. Zusätzlich wurden Spuren verwischt, indem Dateien entfernt und eine saubere package.json zurückkopiert wurde.
Axios npm betroffen? So prüfen Sie Lockfiles, Systeme und Build-Pfade
Die wichtigste Frage lautet nicht nur: Nutzen wir Axios? Sondern vor allem: Hat irgendein System die kompromittierten Versionen installiert? Huntress weist ausdrücklich darauf hin, dass gerade Entwicklerrechner, Self-Hosted-Runner, Build-Server und kurzlebige Umgebungen in die Prüfung gehören.
Treffer richtig priorisieren
| Fund | Bedeutung | Priorität |
|---|---|---|
| axios@1.14.1 oder axios@0.30.4 | Ein Treffer in Lockfile, npm-Cache oder CI-Log spricht dafür, dass im kompromittierten Zeitfenster ein frischer Install gelaufen sein könnte. | hoch |
| plain-crypto-js@4.2.1 | Sehr starker Kompromittierungsindikator, weil diese Abhängigkeit in den Analysen als Dropper beschrieben wird. | kritisch |
| Host-Artefakte oder Egress zu sfrclak[.]com | Dann reden wir nicht mehr über ein theoretisches Risiko, sondern über Hinweise auf eine tatsächliche Ausführung. | kritisch |
npm ls axios plain-crypto-js
grep -R "plain-crypto-js" package-lock.json yarn.lock pnpm-lock.yaml bun.lock 2>/dev/null
find node_modules -type d -name "plain-crypto-js"
grep -R "axios@1.14.1\|axios@0.30.4" .npm _logs package-lock.json 2>/dev/null
ls -la /tmp/ld.py
ls -la /Library/Caches/com.apple.act.mond 2>/dev/nullnpm ls axios plain-crypto-js
Get-ChildItem -Recurse -File | Select-String -Pattern "plain-crypto-js|axios@1.14.1|axios@0.30.4"
Test-Path "$env:PROGRAMDATA\wt.exe"
Test-Path "$env:PROGRAMDATA\system.bat"
reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v MicrosoftUpdate
Get-ChildItem $env:TEMP -Filter "6202033*" -ForceWichtige IOCs zum Axios npm compromise
Für Detection, Threat Hunting und Incident Response lohnen sich vor allem vier IOC-Gruppen: betroffene Pakete, Netzwerkziele, Host-Artefakte und Persistenzspuren. Huntress, Snyk und Google nennen hier weitgehend konsistente Indicators, besonders rund um sfrclak[.]com, 142.11.206.73 und plattformspezifische Dateien.
IOCs für Detection und Response
| Kategorie | IOC | Einordnung |
|---|---|---|
| Pakete | axios@1.14.1, axios@0.30.4, plain-crypto-js@4.2.1 | Lockfiles, npm-Cache, SBOM und Build-Logs prüfen. |
| Netzwerk | sfrclak[.]com, 142.11.206.73, Port 8000 | Firewall-, Proxy-, DNS- und EDR-Telemetrie auswerten. |
| macOS | /Library/Caches/com.apple.act.mond | Persistente Payload oder Ausführungsartefakt. |
| Windows | %PROGRAMDATA%\wt.exe, %PROGRAMDATA%\system.bat, Run-Key MicrosoftUpdate | Persistenz und Folgeschritte der Windows-Variante. |
| Linux | /tmp/ld.py und versteckte Dateien unter /tmp/. | Staging und Ausführung der Linux-Variante. |
Sofortmaßnahmen: Was Unternehmen jetzt tun sollten
Bei einem Treffer reicht es nicht, einfach wieder auf eine saubere Axios-Version zu wechseln. Mehrere Incident-Response-Analysen empfehlen ausdrücklich, betroffene Systeme als kompromittiert zu behandeln und entsprechend konsequent vorzugehen.
Sofortmaßnahmen bei Treffern
- 1
Host isolieren und Build-Pfad stoppen
Keine weiteren Deployments, keine neuen Builds aus dem verdächtigen Workspace, Self-Hosted-Runner sofort aus dem Verkehr ziehen.
- 2
Credentials rotieren
npm-Tokens, GitHub-Tokens, Cloud-Keys, SSH-Schlüssel, CI/CD-Secrets, API-Keys und alles rotieren, was auf dem betroffenen Host verfügbar war.
- 3
Persistenz und Egress prüfen
Nach Artefakten, geplanten Tasks, Registry-Run-Keys, DNS- und Proxy-Treffern zu sfrclak[.]com und der bekannten IP suchen.
- 4
Neu aufsetzen statt flicken
Wenn die Payload ausgeführt wurde, ist ein sauberer Rebuild oder ein neues Runner-Image meist schneller und sicherer als punktuelle Bereinigung.
- 5
Supply-Chain-Spur rückwärts verfolgen
Prüfen, welche Commits, Builds, Artefakte oder Container von diesem Host aus erzeugt wurden.
Huntress meldete zwar, dass die konkret beobachtete C2-Infrastruktur später offline war. Das ist aber keine Entwarnung. Bereits gestohlene Secrets, manipulierte Artefakte oder nachgeladene Payloads verschwinden dadurch nicht automatisch.
Ist das eine Axios Schwachstelle oder ein npm Supply-Chain-Angriff?
Der Vorfall zeigt ziemlich klar, wo das Grundproblem moderner Softwareentwicklung liegt: Vertrauen in populäre Pakete ersetzt keine Supply-Chain-Kontrollen. Gerade bei einem Paket wie Axios gehen viele Teams stillschweigend davon aus, dass ein Update schon sicher sein wird. Genau dieses Vertrauen wurde hier ausgenutzt.
Für die fachliche Einordnung lohnt sich deshalb eine klare Formulierung: Ja, viele suchen nach Axios Schwachstelle oder Axios Sicherheitslücke. Technisch präziser handelt es sich aber um einen kompromittierten npm-Release und damit um einen Supply-Chain-Angriff auf das offizielle Axios-Paket.
Hinzu kommt die enorme Verbreitung von Axios in Frontend-, Backend- und CI-Kontexten. Ein einzelner kompromittierter Release reicht deshalb aus, um eine sehr breite Mischung aus Entwicklerrechnern, SaaS-Builds, Docker-Images und Deployment-Pipelines zu berühren.
Zur Attribution gilt: Google Threat Intelligence ordnet die Kampagne dem Akteur UNC1069 zu, Reuters berichtet entsprechend über eine Nordkorea-Verbindung. Das sollte man aber sauber als Assessment und nicht als gerichtsfest bewiesene Tatsache formulieren.
Für Engineering-Teams steckt darin noch eine zweite, sehr menschliche Botschaft: Selbst wenn ein Maintainer 2FA aktiviert hat und grundsätzlich sicherheitsbewusst arbeitet, kann ein Konto oder ein Publish-Pfad trotzdem kompromittiert werden. Organisationen sollten deshalb nicht allein auf individuelles „richtiges Verhalten“ setzen, sondern auf zusätzliche Sicherheitsnetze wie Trusted Publishing, kurze Token-Laufzeiten, restriktive Paket-Policies, Lockfile-Disziplin und Monitoring ungewöhnlicher Release-Wege.
Was wir aus dem Axios npm Hack für künftige Releases lernen
Der Fall ist nicht nur ein Incident-Response-Thema. Er liefert auch eine konkrete Aufgabenliste für DevSecOps, Release Engineering und Paket-Maintainer.
Prävention für npm-Releases und Build-Pfade
| Lesson | Pragmatische Umsetzung |
|---|---|
| Trusted Publishing statt langlebiger Tokens | OIDC-basierte Releases bevorzugen und klassische Publish-Tokens so weit wie möglich abschaffen. |
| 2FA und restriktive Publish-Policy | Für kritische Pakete 2FA erzwingen und tokenbasierte Publishes sperren, wenn der Workflow es zulässt. |
| Maintainer-Endpoints und Kollaboration härten | Meeting-Einladungen, Chat-Workspaces, Update-Prompts und Support-Anfragen als potenzielle Initial-Access-Vektoren behandeln. |
| Immutable Releases und gehärtete Actions | Release-Artefakte nach Veröffentlichung nicht mehr veränderbar machen und GitHub Actions konsequent nach Best Practices härten. |
| Lockfiles ernst nehmen | In CI bevorzugt npm ci statt npm install, Lockfile-Änderungen reviewen und neue transitive Dependencies bewusst prüfen. |
| Lifecycle-Skripte minimieren | Wo möglich --ignore-scripts in Build-Jobs verwenden, zumindest in Audit- und Analysepfaden ohne Postinstall-Bedarf. |
# Beispiel: vorsichtiger Dependency-Job
steps:
- uses: actions/checkout@v4
- uses: actions/setup-node@v4
with:
node-version: "22"
- run: npm ci --ignore-scripts
- run: npm audit --omit=dev
- run: npm ls axios plain-crypto-jsWichtig ist die Einordnung: --ignore-scripts ist keine Universallösung für jedes Projekt. Für viele CI-Schritte, in denen keine Postinstall-Logik gebraucht wird, ist es aber ein sinnvoller Default. Genau an solchen Stellen lässt sich die Angriffsoberfläche gegen Supply-Chain-Malware spürbar verkleinern.
Häufige Fragen zu Axios Schwachstelle, Axios npm und dem npm-Hack
FAQ zum Axios npm compromise
Welche Axios-Versionen sind betroffen?
Reicht es, Axios einfach zu aktualisieren?
Ist das eine Axios Schwachstelle oder ein npm-Hack?
Welche Systeme muss ich jetzt prüfen?
Quellen und weiterführende Links
- Maintainer Notice: axios@1.14.1 and axios@0.30.4 are compromisedGitHub Issue, 31.03.2026
- Security News / Update: UNC1069 Social Engineering of Axios Maintainer Led to npm Supply Chain AttackThe Hacker News, 03.04.2026
- Vulnerability DB: Embedded Malicious Code affecting axiosSnyk, 31.03.2026
- Technische Analyse: Compromised axios npm package delivers cross-platform RATDatadog Security Labs, 31.03.2026
- Threat Research: Inside the Axios supply chain compromise - one RAT to rule them allElastic Security Labs, 31.03.2026
- Incident Response: Supply Chain Compromise of axios npm PackageHuntress, 31.03.2026
- Research: Axios NPM Package CompromisedTrend Micro, April 2026
- Threat Intelligence: North Korea-Nexus Threat Actor Compromises Widely Used Axios NPM PackageGoogle Threat Intelligence Group, 31.03.2026
- Doku: Trusted publishing for npm packagesnpm Docs, abgerufen April 2026
- Doku: Requiring 2FA for package publishing and settings modificationnpm Docs, abgerufen April 2026
- Doku: Recovering your 2FA-enabled accountnpm Docs, abgerufen April 2026
- News: North Korea-linked hack hits largely invisible software that powers online servicesReuters, 31.03.2026