ЭКСКЛЮЗИВ: КИБЕРАТАКА СЕВЕРНОЙ КОРЕИ НА ПОПУЛЯРНЫЙ ПАКЕТ AXIOS — УГРОЗА ДЛЯ ВСЕГО БЛОКЧЕЙН-СЕКТОРА
Гугл официально заявил: изощренная атака на цепочку поставок через пакет Axios в npm — дело рук северокорейской группировки UNC1069. Это не просто хищение данных, это целенаправленный удар по инфраструктуре, использующей крипто-технологии. Злоумышленники внедрили вредоносное ПО, маскирующееся под легитимное обновление.
По данным аналитиков Google Threat Intelligence, группировка UNC1069, действующая из Северной Кореи, мотивирована финансовой выгодой. Они эксплуатируют уязвимости и используют фишинг для компрометации систем. В данном случае атака через npm, ключевой репозиторий для разработчиков, создала риски массовой утечки данных и потенциального ransomware-заражения для тысяч проектов.
«Это классическая операция северокорейских хакеров: целевая, скрытная и нацеленная на финансы, — заявил наш источник, близкий к расследованию. — Они ищут любые лазейки, включая 0-day уязвимости, чтобы атаковать криптобиржи и кошельки. Безопасность блокчейн-экосистемы под вопросом».
Каждой компании, использующей JavaScript-библиотеки, необходимо срочно провести аудит. Игнорирование подобных инцидентов ведет к катастрофе. Отрасль кибербезопасности должна выработать новые стандарты защиты цепочек поставок.
Мы прогнозируем волну аналогичных атак на открытые репозитории в ближайшие месяцы. Северокорейские группировки не остановятся, пока это приносит доход.
Ваш код может быть уже скомпрометирован.
