СЕВЕРНАЯ КОРЕЯ ВЗЛОМАЛА ЯДРО ИНТЕРНЕТА: МЕСЯЧНАЯ ОХОТА НА ОТКРЫТЫЙ КОД ЗАВЕРШИЛАСЬ МАСШТАБНОЙ УТЕЧКОЙ
Эксклюзивное расследование раскрывает шокирующие детали многонедельной кибератаки, спланированной хакерами из КНДР. Их целью стал один из самых популярных в мире проектов с открытым исходным кодом — Axios, используемый миллионами разработчиков. Это не спонтанный взлом, а кропотливая операция по социальной инженерии, длившаяся неделями.
Злоумышленники, маскируясь под сотрудников реальной компании, создали фиктивный рабочий чат в Slack и наладили доверительные отношения с главным сопровождающим проекта. После установления контакта они пригласили его на веб-встречу, где под видом обязательного обновления для доступа к звонку заставили установить вредоносное ПО. Этот фишинг дал хакерам полный удаленный доступ к системе.
Как сообщил сопровождающий проекта Джейсон Саайман, после компрометации его компьютера злоумышленники выложили в официальный репозиторий Axios два зараженных пакета с обновлениями. Эксплойт использовал уязвимость, чтобы внедрить вымогательское ПО или похитить криптоактивы. Пакеты пробыли в сети около трех часов, но и этого могло хватить для глобальной утечки данных.
«Это классическая, но беспрецедентно отточенная операция северокорейских хакеров, — заявил наш источник в области кибербезопасности. — Их цель — не просто саботаж, а создание скрытого канала для атак на миллионы устройств через цепочку поставок ПО. Безопасность блокчейна и криптокошельков пользователей таких проектов под огромной угрозой».
Каждый, кто использует открытые библиотеки, должен понимать: ваша система уязвима через зависимости. Атака на сопровождающего — это атака на всех.
Ожидайте волну новых инцидентов. Хакеры уже отработали схему, и их следующей целью может стать любой критический open-source проект. Мир открытого кода больше не является безопасным убежищем. Доверие взломано.
