Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Un attacco alla catena di approvvigionamento di Axios potrebbe compromettere i portafogli di criptovalute
- I pacchetti npm di Axios sono stati pubblicati tramite un account di un collaboratore compromesso.
- I pacchetti contenevano un Trojan in grado di rilasciare software dannoso eliminando al contempo la propria installazione.
- L'attacco è durato tre ore, con potenziali perdite di criptovalute di entità sconosciuta in caso di esposizione del portafoglio.
Axios, una delle librerie JavaScript più popolari, potrebbe essere stata compromessa e coinvolta in un attacco ai portafogli di criptovalute. L'attacco ai pacchetti npm sta diventando sempre più comune, colpendo direttamente progetti, sviluppatori e utenti finali.
Un pacchetto Axios npm è stato pubblicato nella libreria JavaScript ufficiale e rimosso poche ore dopo. Gli esperti di sicurezza on-chain hanno intercettato l'attacco, che è rimasto attivo per circa tre ore.
@npmjs @GHSecurityLab è in corso un attacco alla catena di fornitura su [email protected] che include un pacchetto dannoso pubblicato oggi – [email protected] – qualcuno ha preso il controllo di un account di manutenzione per Axios
— Maxwell (@mvxvvll) 31 marzo 2026
I pacchetti npm sono stati compromessi tramite ledentdi @jasonsaayman, mentre i ricercatori erano ancora alla ricerca di segni di compromissione dell'account. I pacchetti interessati sono statidentcome [email protected] e [email protected].
Come Cryptopolitan riportato , gli attacchi a npm prendono spesso di mira i portafogli di criptovalute e sono particolarmente rischiosi per i progetti decentralizzati con un elevato numero di token detenuti dai team.
Cosa è successo durante l'attacco ad Axios npm?
StepSecurity è stata tra le prime adentil problema. Due versioni dannose della libreria client HTTP di Axios sono state pubblicate utilizzando ledentdi un importante manutentore di Axios, aggirando il normale processo di pubblicazione su GitHub.
Secondo StepSecurity, si è trattato dell'attacco più sofisticato mai sferrato contro un pacchetto npm tra i primi 10 più utilizzati. La versione dannosa del pacchetto inietta una nuova dipendenza, [email protected], che non viene importata nel codice sorgente di axios. Questa dipendenza esegue uno script post-installazione, attivo su tutti i sistemi operativi.
Dopo aver utilizzato npm, il client viene infettato da un dropper trojan ad accesso remoto, che dispone di un server attivo e distribuisce i payload. Il malware si autoelimina e sostituisce il file .json sospetto con una versione pulita per eludere il rilevamento.
Quali tipologie di progetti sono state interessate?
I pacchetti npm sono stati tra i più popolari, con fino a 100 milioni di download settimanali. Tuttavia, al momento non ci sono segnalazioni di movimenti illeciti di criptovalute. In passato, un attacco a npm ha causato perdite di criptovalute per un valore di soli 1.000 dollari, relative a token poco conosciuti.
L'unico modo per limitare i pacchetti npm dannosi è tracdelle versioni e non consentire aggiornamenti automatici, oppure controllare le nuove versioni per individuare potenziali caricamenti dannosi.
Nuovo attacco alla catena di fornitura, questa volta ai danni di npm axios, la libreria client HTTP più popolare con 300 milioni di download settimanali.
Scansionando il mio sistema ho trovato un utilizzo importato da googleworkspace/cli di qualche giorno fa, quando stavo sperimentando con gmail/gcal cli. La versione installata (per fortuna)... https://t.co/9DOVWH5KK1
— Andrej Karpathy (@karpathy) 31 marzo 2026
I ricercatori hanno inoltre scoperto altri due pacchetti dannosi che distribuiscono payload nello stesso modo: @shadanai/openclaw e @qqbrowser/openclaw-qbot. L'attacco segue di appena una settimana l'iniezione di codice dannoso LiteLLM.
Non sono stati segnalati progetti Web3 o OpenClaw colpiti o furti di criptovalute durante l'attacco. Tuttavia, sono stati emessi avvisi sul fatto che gli attacchi npm potrebbero diventare la norma, tramite credenziali rubatedenteditori non autorizzati. La minaccia fa seguito a precedenti avvisi riguardanti codice dannoso che utilizza la piattaforma di skill OpenClaw.
I pacchetti non si limitano ai progetti Web3 o ai bot e possono interessare qualsiasi payload collegato ai portafogli di criptovalute. La perdita di fiducia nelle installazioni tramite npm e pip per Python potrebbe inoltre erodere la fiducia generale nell'ecosistema delle librerie, con richieste di un percorso di caricamento più sicuro.
L'utilizzo di agenti basati sull'intelligenza artificiale potrebbe anche portare al download indiscriminato di pacchetti, diffondendo la minaccia. Gli effetti sui portafogli di criptovalute potrebbero non essere immediati, ma potrebbero comunque esporre i dati in essi contenuti.
Non limitarti a leggere le notizie sulle criptovalute. Cerca di capirle. Iscriviti alla nostra newsletter. È gratis.
Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
Hristina Vasileva
Hristina Vasileva è specializzata in DeFi, economia e finanza. Si è laureata in Filosofia presso l'Università di Sofia, dopo aver conseguito una laurea quadriennale in Economia aziendale, Giornalismo e Comunicazione di massa. Ha lavorato per uno dei principali quotidiani del paese, occupandosi di materie prime e risultati aziendali. Attualmente, Hristina collabora come autrice con Cryptopolitan.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)