<![CDATA[Axios kompromittiert]]>https://www.golem.de/news/npm-pakete-laden-malware-nach-populaerer-http-client-axios-kompromittiert-2603-207094.html

Demnach ist es einem Angreifer gelungen, den NPM-Account des Axios-Maintainers Jason Saayman zu kompromittieren und in der Nacht auf den 31. März zwei mit Schadcode verseuchte Versionen des Tools (1.14.1 und 0.30.4) zu veröffentlichen.

]]>https://forum.iobroker.net/topic/84185/axios-kompromittiertRSS for NodeSat, 04 Apr 2026 04:38:49 GMTTue, 31 Mar 2026 17:15:58 GMT60<![CDATA[Reply to Axios kompromittiert on Fri, 03 Apr 2026 17:10:33 GMT]]>

@Thomas-Braun sagte:

falls user genau in dem Zeitraum Adapter installiert haben, die eine ungepinnte axios-Version einbinden, dann könnte es sein,

Kann man eigentlich die zusätzlichen npm-Module in der Javascript Instanz auch pinnen?
Z.b. indem man eingibt modulName@1.2.3?

Wie finde ich denn deren geladene Versionsnummern?
Hab jetzt auch unter /opt/iobroker versucht mit npm list modulName, da kommt nur empty.

]]>https://forum.iobroker.net/post/1332986https://forum.iobroker.net/post/1332986Fri, 03 Apr 2026 17:10:33 GMT<![CDATA[Reply to Axios kompromittiert on Wed, 01 Apr 2026 12:55:16 GMT]]>Knapp vorbei .... 1.14.0 statt 1.14.1

[sudo] password for martin: 
iobroker.inst@3.0.0 /opt/iobroker
+-- iobroker.admin@7.7.22
| `-- @iobroker/socket-classes@2.2.21
|   `-- axios@1.14.0 deduped
+-- iobroker.backitup@3.3.14
| `-- axios@1.14.0
+-- iobroker.email@2.0.4
| `-- axios@1.14.0 deduped
+-- iobroker.ems-esp@7.0.1
| `-- axios@1.14.0 deduped
+-- iobroker.fb-checkpresence@1.4.2
| `-- axios@1.14.0 deduped
+-- iobroker.frigate@1.4.0
| `-- axios@1.14.0 deduped
+-- iobroker.hm-rega@5.1.0
| `-- axios@1.14.0 deduped
+-- iobroker.ical@1.19.7
| `-- axios@1.14.0 deduped
+-- iobroker.jarvis@3.1.8
| `-- node-ical@0.16.0
|   `-- axios@1.3.4
+-- iobroker.javascript@9.0.18
| `-- axios@1.14.0 deduped
+-- iobroker.js-controller@7.0.7
| +-- @iobroker/js-controller-adapter@7.0.7
| | `-- @alcalzone/pak@0.8.1
| |   `-- axios@0.26.1
| +-- @iobroker/js-controller-cli@7.0.7
| | `-- axios@1.14.0 deduped
| +-- @iobroker/js-controller-common-db@7.0.7
| | `-- axios@1.14.0 deduped
| `-- axios@1.14.0 deduped
+-- iobroker.parser@3.0.0
| `-- axios@1.14.0 deduped
+-- iobroker.reolink@1.2.3
| `-- axios@1.14.0 deduped
`-- iobroker.vis-2@2.13.8
  `-- axios@1.14.0 deduped

martin@iobroker-test-sicher:/opt/iobroker$
]]>https://forum.iobroker.net/post/1332617https://forum.iobroker.net/post/1332617Wed, 01 Apr 2026 12:55:16 GMT<![CDATA[Reply to Axios kompromittiert on Wed, 01 Apr 2026 07:30:21 GMT]]>

@arteck sagte:

musst du durchschauen..jo das ist richtig.

Ich bin doch ein fauler Hund. Da lass ich lieber den Kompjuter schauen. Der macht das besser als ich, wenn man die passenden Kommandos gibt jedenfalls.

]]>https://forum.iobroker.net/post/1332526https://forum.iobroker.net/post/1332526Wed, 01 Apr 2026 07:30:21 GMT<![CDATA[Reply to Axios kompromittiert on Wed, 01 Apr 2026 06:52:56 GMT]]>@Thomas-Braun musst du durchschauen..jo das ist richtig.

]]>https://forum.iobroker.net/post/1332513https://forum.iobroker.net/post/1332513Wed, 01 Apr 2026 06:52:56 GMT<![CDATA[Reply to Axios kompromittiert on Wed, 01 Apr 2026 06:04:30 GMT]]>

@arteck sagte:

sollte auch tun

Dann siehst du aber alle Versionen, auch die sicheren.

]]>https://forum.iobroker.net/post/1332497https://forum.iobroker.net/post/1332497Wed, 01 Apr 2026 06:04:30 GMT<![CDATA[Reply to Axios kompromittiert on Wed, 01 Apr 2026 04:30:41 GMT]]>@Thomas-Braun

cd /opt/iobroker
npm list axios

sollte auch tun

]]>https://forum.iobroker.net/post/1332492https://forum.iobroker.net/post/1332492Wed, 01 Apr 2026 04:30:41 GMT<![CDATA[Reply to Axios kompromittiert on Tue, 31 Mar 2026 17:43:21 GMT]]>

@Homoran sagte:

Ich hatte gerade mit npm ls axios nachgesehen und nur 1.13 un 0.26 gefunden 😓

Ist doch gut. Aber nur ein Teil der Dinge, die man lt.
https://www.aikido.dev/blog/axios-npm-compromised-maintainer-hijacked-rat
checken soll.

]]>https://forum.iobroker.net/post/1332455https://forum.iobroker.net/post/1332455Tue, 31 Mar 2026 17:43:21 GMT<![CDATA[Reply to Axios kompromittiert on Tue, 31 Mar 2026 17:40:35 GMT]]>@Thomas-Braun DANKE!
Ich hatte gerade mit npm ls axios nachgesehen und nur 1.13 un 0.26 gefunden 😓

]]>https://forum.iobroker.net/post/1332453https://forum.iobroker.net/post/1332453Tue, 31 Mar 2026 17:40:35 GMT<![CDATA[Reply to Axios kompromittiert on Tue, 31 Mar 2026 17:49:14 GMT]]>Für das Gesamtprojekt nichts.
Aber falls user genau in dem Zeitraum Adapter installiert haben, die eine ungepinnte axios-Version einbinden, dann könnte es sein, dass sich dieser User da was eingefangen hat.

So als erster Check:

cd /opt/iobroker
npm list axios 2>/dev/null | grep -E "1\.14\.1|0\.30\.4"
grep -A1 '"axios"' package-lock.json | grep -E "1\.14\.1|0\.30\.4"
ls node_modules/plain-crypto-js 2>/dev/null && echo "POTENTIALLY AFFECTED"
ls -la /tmp/ld.py 2>/dev/null && echo "COMPROMISED"

Wenn da nichts zurückkommt, dann dürfte da Ruhe sein.

Edit: Code korrigiert. Da war Code für MacOS drin. Für Linux muss das so wie jetzt aussehen.

]]>https://forum.iobroker.net/post/1332451https://forum.iobroker.net/post/1332451Tue, 31 Mar 2026 17:49:14 GMT<![CDATA[Reply to Axios kompromittiert on Tue, 31 Mar 2026 17:26:46 GMT]]>@MartinP Und was bedeutet das für uns?

]]>https://forum.iobroker.net/post/1332450https://forum.iobroker.net/post/1332450Tue, 31 Mar 2026 17:26:46 GMT