تنبيه AXIOS NPM

حقن برمجية ضارة في حزمة AXIOS NPM، حيث تمكن البرمجية الضارة المهاجم من تعديل غير مصرح به على الأنظمة المتأثرة.

الحزم المتأثرة:

axios@1.14.1

axios@0.30.4

يوصي المركز باتخاذ الإجراءات التالية:

1. مسح ذاكرة التخزين المؤقتة لمدير الحزم الخاص بـ NPM.
2. إعادة تثبيت الحزمة بنسخة غير متأثرة.
3. إزالة البرمجية التي تعتمد عليها النسخة المتأثرة (plain-crypto-js)
4. القيام بمراجعة دقيقة وشاملة لسجلات الأحداث المرتبطة بالأنظمة والأصول المعلوماتية محل التهديد، والتحقق من وجود أي أنشطة مشبوهة على مؤشرات الاختراق، في حال تم رصد أنشطة مشبوهة؛ يجب عزل الأنظمة المتأثرة وتفعيل خطة الاستجابة للحادثة.
5. إعادة تعيين كلمات المرور وصلاحيات الوصول على الأنظمة المتأثرة.