Un ataque compromete a Axios, uno de los paquetes más populares del ecosistema JavaScript

El Mundo TechnologyNews ReportES 2 min read 100% complete by Ángel Jiménez de LuisMarch 31, 2026 at 10:25 PM

AI Summary

medium article 2 min

Un ataque informático comprometió Axios, una popular librería de JavaScript utilizada por millones de desarrolladores. El atacante secuestró la cuenta del responsable principal en npm, el gestor de paquetes de Node.js, y publicó dos versiones maliciosas, la 1.14.1 y la 0.30.4. Estas versiones contenían una dependencia que instalaba un troyano de acceso remoto (RAT) capaz de operar en Windows, macOS y Linux. El atacante añadió esta dependencia sin modificar el código fuente original de Axios. Las versiones comprometidas estuvieron disponibles durante aproximadamente tres horas antes de ser eliminadas, tiempo durante el cual al menos 135 sistemas contactaron con el servidor del atacante. Se desconoce cómo el atacante obtuvo acceso a la cuenta, a pesar de que el responsable tenía habilitada la autenticación de dos factores.

Article Analysis

Framing Angle

Technology

Primary framing

National Security

Secondary framing

Mixed Tone

Sensationalism

Factual

Fact vs Opinion

OpinionFactual

Sources Cited

Well sourced

AI-powered analysis of article framing, tone, and source quality. Scores help identify potential bias and information quality.

Key Claims (5)

AI-Extracted

Huntress detected at least 135 systems contacting the attacker's server.

factual — Huntress100% confidence

Axios accumulates more than 100 million weekly downloads.

statistic100% confidence

The malicious versions installed a remote access trojan (RAT) on Windows, macOS, and Linux.

factual100% confidence

An attacker hijacked the account of the main maintainer of Axios and published two malicious versions.

factual100% confidence

Google's security team believes the attack may have originated from Coral de Norte (North Korea).

factual — Google's security team80% confidence

Claims are automatically extracted and should be independently verified. Attribution indicates the stated source of the claim.

Key Entities & Roles

Key Player Opposition Context

Windows ×250% macOS ×250% Linux ×250% Huntress 60% jasonsaayman 70% npm (Node Packet Manager) ×370% Axios ×890%

Keywords

axios 100% ataque 90% javascript 80% troyano de acceso remoto 80% código malicioso 70% paquete 70% npm 70% vulnerabilidad 60% seguridad 60%

Sentiment Analysis

Very Negative

Score: -0.70

Source Transparency

Source

El Mundo

Article Type

News Report

Classification Confidence

90%

This article was automatically classified using rule-based analysis.

Topic Connections

Explore how the topics in this article connect to other news stories

No topic relationship data available yet. This graph will appear once topic relationships have been computed.

axios ataque javascript troyano de acceso remoto código malicioso paquete npm vulnerabilidad seguridad

Explore Full Topic Graph

Find Similar Articles

AI-Powered

Discover articles with similar content using semantic similarity analysis.