ЭКСКЛЮЗИВ: КОРЕЙСКИЕ ХАКЕРЫ ВЗЛОМАЛИ КРИТИЧЕСКИЙ ПАКЕТ NPM ЧЕРЕЗ ИДЕАЛЬНУЮ ЛОВУШКУ
Сегодня раскрыта опаснейшая атака на цепочку поставок, которая могла парализовать тысячи веб-приложений по всему миру. Северокорейская хакерская группа UNC1069 скомпрометировала популярнейший пакет Axios через изощренное социальное инжиниринговое нападение на его единственного сопровождающего. Это не массовый фишинг, а точечный эксплойт человеческого фактора.
Подтверждено, что сопровождающий Джейсон Саайман стал мишенью тщательно спланированной кампании. Злоумышленники, выдавая себя за основателя реальной компании, лично обратились к нему с предложением о работе. Получив доверие, они внедрили вредоносный код, открыв уязвимость нулевого дня (0-day) для потенциальной атаки ransomware или масштабной утечки данных. Этот инцидент — тревожный звонок для всей кибербезопасности экосистемы JavaScript.
«Это была снайперская атака, рассчитанная конкретно на меня, — заявил Саайман. — Они изучили мой профиль и создали идеальную легенду». Эксперты в области кибербезопасности отмечают, что подобные атаки становятся новой нормой: когда защита кода бессильна против манипуляции человеком.
Каждый разработчик, использующий Axios для обработки HTTP-запросов, мог стать жертвой. Под угрозой оказались данные миллионов пользователей, а потенциальный ущерб исчисляется миллиардами. Даже индустрия крипто и проекты, гордящиеся безопасностью блокчейна, не застрахованы, когда уязвимым звеном становится доверенный открытый код.
Ожидайте волну подобных атак на отдельных сопровождающих критически важных библиотек. Хакеры осознали: один человек — это и есть главная уязвимость в системе.
Цепочка поставок сломана. Доверие — взломано.
