ЭКСКЛЮЗИВ: КОРЕЙСКИЕ ХАКЕРЫ ВЗЛОМАЛИ КРИТИЧЕСКУЮ БИБЛИОТЕКУ AXIOS ЧЕРЕЗ ФИКТИВНОЕ ИСПРАВЛЕНИЕ ДЛЯ TEAMS
В разгар глобального кризиса кибербезопасности произошла дерзкая атака, ставящая под удар миллионы приложений. Злоумышленники, связанные с Северной Кореей, скомпрометировали аккаунт одного из разработчиков ключевой библиотеки Axios, используя для этого изощренный фишинг. Они представились коллегами, предлагающими "срочный патч" для ошибки в Microsoft Teams, что стало идеальной приманкой.
Вместо исправления жертва установило вредоносное ПО, которое передало злоумышленникам доступ к репозиторию npm. Это дало им возможность внедрить в код Axios скрытый эксплойт, потенциально создав уязвимость нулевого дня для всех пользователей. Целью могла быть как масштабная утечка данных, так и подготовка к атаке вымогателей типа ransomware.
"Это классическая операция под ложным флагом с элементами социальной инженерии высшего пилотажа", — отмечает эксперт по цифровой безопасности. — "Они атаковали не сервер, а человеческое доверие, используя рутинную рабочую коммуникацию. Это новый опасный тренд в атаках на цепочки поставок".
Каждый, кто использует Axios в своих проектах, оказался под угрозой. Инцидент демонстрирует, что даже безопасность блокчейн-проектов, часто считающихся неуязвимыми, зависит от таких базовых компонентов. Крипто-индустрия также в зоне риска, учитывая активность северокорейских хакеров в этой сфере.
Данная атака — лишь прелюдия. Ожидайте волну подобных инцидентов, где мишенью станут не инфраструктуры, а конкретные инженеры. Системы, которые вы считали надежными, могут быть скомпрометированы через одно доверчивое нажатие ссылки.
Когда патч оказывается ловушкой, безопасность становится иллюзией.
