Севернокорейски хакери компрометираха популярен софтуерен проект

Хакерска група, свързвана с Северна Корея, е успяла да компрометира един от най-широко използваните open source проекти в интернет. Атаката срещу библиотеката Axios е извършена в края на март и е резултат от продължителна кампания, продължила седмици.

Axios е популярен инструмент, използван от разработчици за свързване на приложения към интернет. Компрометирането му поставя под риск потенциално милиони устройства по света.

Според разработчика Джейсън Сайман атаката е започнала около две седмици по-рано. Хакерите са изградили доверие чрез сложна схема за социално инженерство. Те са се представили за легитимна компания, създали са фалшиво работно пространство в Slack и профили на служители.

Сайман е бил поканен на онлайн среща, където е подмамен да изтегли зловреден софтуер, представен като необходим ъпдейт. Това е дало на атакуващите отдалечен достъп до неговия компютър.

Методът съвпада с тактики, вече свързвани със севернокорейски групи от изследователи на Google. След като получават достъп, хакерите публикуват заразени версии на Axios.

Зловредните пакети са били достъпни около три часа, преди да бъдат премахнати. В този период е възможно да са заразени хиляди системи. Засегнатите компютри може да са предоставили чувствителна информация като криптографски ключове, пароли и потребителски данни.

Според експерти подобни атаки са особено опасни, защото целят широко използвани проекти. Това позволява бързо разпространение и мащабен ефект.

Севернокорейските хакерски групи остават сред най-активните в света. Те са обвинявани за кражба на криптовалута на стойност поне 2 милиарда долара само през 2025 година.

Пхенян е обект на международни санкции и ограничения върху достъпа до глобалната финансова система. Според анализатори кибератаките и кражбите на криптовалута са ключов източник на финансиране.

Смята се, че страната разполага с хиляди добре организирани хакери. Те провеждат продължителни кампании, насочени към изграждане на доверие и последващо проникване в системи с цел кражба на данни и средства.

Случаят с Axios подчертава уязвимостите в екосистемата на open source софтуера и нарастващия риск от целенасочени атаки срещу разработчици.

Днес, повече от всякога, независимата журналистика има нужда от вас. В мисията си да предоставяме обективни, достоверни и навременни новини разчитаме на вашата подкрепа.

Ако вярвате в правото си на обективна информация, подкрепете ни.

Вашето дарение от всякакъв размер и по всяко време означава много за нас.

Скъпи читатели,

Днес, повече от всякога, независимата журналистика има нужда от вас.
В мисията си да предоставяме обективни, достоверни и навременни новини разчитаме на вашата подкрепа.

Ако вярвате в правото си на обективна информация, подкрепете ни.

Днес, повече от всякога, независимата журналистика има нужда от вас. В мисията си да предоставяме обективни, достоверни и навременни новини разчитаме на вашата подкрепа.

Ако вярвате в правото си на обективна информация, подкрепете ни.

Вашето дарение от всякакъв размер и по всяко време означава много за нас.

Скъпи читатели,

Днес, повече от всякога, независимата журналистика има нужда от вас.
В мисията си да предоставяме обективни, достоверни и навременни новини разчитаме на вашата подкрепа.

Ако вярвате в правото си на обективна информация, подкрепете ни.