## Атака на axios: как DNS-фильтрация за 89 секунд предотвратила глобальный инцидент в цепочке поставок
31 марта 2026 года один из самых популярных npm-пакетов в мире, axios, превратился в оружие. Всего за 89 секунд после публикации вредоносной версии произошло первое заражение, поставив под угрозу глобальные системы. Этот случай демонстрирует, как классические средства защиты могут оказаться бесполезными на этапе заражения цепочки поставок, когда компрометация происходит через доверенный, широко используемый компонент.

Атака была мгновенной. Представьте гостя, заселяющегося в крупную сеть отелей с более чем 5000 объектов по всему миру. Пока он шел 89 секунд от такси до стойки ресепшн, информационная система, обрабатывающая более 500 заселений в минуту, уже была атакована. Администратор увидел сообщение о сбое всех систем практически в момент прибытия гостя. Это время — 89 секунд — и стало интервалом между публикацией зловредного кода в axios и первым реальным инцидентом.

Инцидент высветил критическую уязвимость в экосистеме разработки, где компрометация одного ключевого пакета может парализовать тысячи приложений и сервисов по всему миру за считанные минуты. В данном кейсе барьером, который предотвратил эскалацию в крупнейший инцидент, стала защита на DNS-уровне. Это указывает на необходимость смещения фокуса безопасности вверх по стеку — к точке, где традиционные антивирусы и файрволы уже неэффективны, но где можно перехватить атаку до того, как она достигнет конечных систем.
---
- **Source**: Habr
- **Sector**: The Lab
- **Tags**: кибербезопасность, цепочка поставок, npm, DNS, уязвимость
- **Credibility**: unverified
- **Published**: 2026-04-06 10:57:21
- **ID**: 51330
- **URL**: https://whisperx.ai/ru/intel/51330