20:44, 07 апреля 2026

Российским компаниям удалось избежать взлома благодаря сервису AppSec.Track

Российская компания AppSec Solutions предотвратила масштабную атаку на десятки отечественных организаций из сфер ТЭК, финтеха и ритейла.

В начале апреля 2026 года стало известно, что JavaScript-библиотека Axios, насчитывающая около 100 млн еженедельных загрузок, подверглась атаке через скомпрометированный open-source пакет. Через него в систему мог попасть троян удаленного доступа (RAT), дающий злоумышленникам удаленный контроль над зараженными системами. Вредоносные версии затронули обе ветки Axios и были нацелены на macOS, Windows и Linux, маскируясь под системные процессы.

Однако российским компаниям удалось избежать взлома благодаря сервису AppSec.Track, который анализирует цепочку поставок и компоненты кода. Система отсекла код, загруженный из библиотеки Axios после её взлома, не допустив в сборку зависимости, загруженные после 30 марта.

«В случае с атакой на Axios скомпрометированные версии были опубликованы в npm и начали распространяться через стандартные механизмы установки. Однако благодаря политике по дате такие версии блокируются на этапе подключения зависимостей – ещё до того, как они попадают в среду разработки или CI/CD», – отметил руководитель продукта AppSec.Track компании AppSec Solutions Михаил Макаров.

Благодаря своевременному обнаружению угрозы клиентам AppSec Solutions – нескольким десяткам российских компаний – удалось избежать серьезных последствий и сохранить контроль над своими системами. Последствия атаки могли быть крайне серьезными: их устранение заняло бы более недели.

Кибербезопасность