КИБЕРПРЕСТУПНИКИ ИЗ КНДР ЗАХВАТИЛИ ПОПУЛЯРНУЮ БИБЛИОТЕКУ AXIOС: МИЛЛИОНЫ РАЗРАБОТЧИКОВ ПОД УГРОЗОЙ
Эксперты по кибербезопасности бьют тревогу: миллионы разработчиков по всему миру могли стать жертвами масштабной атаки на цепочку поставок. Подозреваемые хакеры из Северной Кореи внедрили вредоносное ПО в популярную библиотеку Axios, которая еженедельно скачивается десятки миллионов раз для подключения программ к интернету.
Злоумышленники взломали репозиторий npm и на несколько часов заменили легитимный код на скомпрометированную версию, содержащую эксплойт. Эта утечка данных и скрытая установка ransomware создали беспрецедентную угрозу. Атака использовала уязвимость в процессе обновления, действуя по схеме, напоминающей фишинг, но на уровне инфраструктуры.
"Это классическая операция северокорейских группировок, которые специализируются на атаках через сторонние компоненты", — заявил наш источник в крупной компании по безопасности блокчейна. "Их цель — крипто-активы и доступ к корпоративным сетям через компьютеры разработчиков. Любой, кто скачал код в тот период, должен считать свою систему зараженной".
Каждый, кто использует открытое программное обеспечение, теперь находится в зоне риска. Эта атака демонстрирует, как хакеры атакуют не конкретную компанию, а фундаментальные инструменты, от которых зависят все. Безопасность блокчейна и финансовых систем также под вопросом, если злоумышленники получат доступ к ключам через скомпрометированные среды разработки.
Ожидайте волну новых инцидентов в ближайшие недели, так как вредоносное ПО могло уже проникнуть в тысячи проектов. Северокорейские хакеры не остановятся, пока не иссякнут все 0-day уязвимости в инфраструктуре открытого кода.
Цифровая война перешла на уровень исходного кода.
