ആയിരക്കണക്കിന് യുഎസ് കമ്പനികൾ ഉപയോഗിക്കുന്ന ആക്‌സിയോസ് സോഫ്റ്റ്‌വെയർ ഉത്തരകൊറിയൻ ഹാക്കർമാർ വിട്ടുവീഴ്‌ച ചെയ്യുന്നു

    Bruna
  • em 1 de abril de 2026
    • Categories: News (ML)
Hackers sobre Bandeira da Coreia do Norte

Hackers sobre Bandeira da Coreia do Norte - vchal/ istockphoto.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

Coreia of Norte എന്ന നമ്പറിലേക്ക് ലിങ്ക് ചെയ്‌തതായി സംശയിക്കുന്ന ഹാക്കർമാർ വെബ് ആപ്ലിക്കേഷനുകളിലെ HTTP അഭ്യർത്ഥനകൾ കൈകാര്യം ചെയ്യാൻ അമേരിക്കൻ കമ്പനികൾ വ്യാപകമായി ഉപയോഗിക്കുന്ന ഒരു ഓപ്പൺ സോഴ്‌സ് ലൈബ്രറിയായ Axios എന്ന സോഫ്റ്റ്‌വെയർ തകർത്തു. ചൊവ്വാഴ്ച രാവിലെയാണ് സംഭവം നടന്നത്, പ്രോജക്റ്റിൻ്റെ ഉത്തരവാദിത്തമുള്ള ഒരു ഡെവലപ്പറുടെ അക്കൗണ്ടിലേക്ക് ആക്രമണകാരികൾക്ക് ഏകദേശം മൂന്ന് മണിക്കൂർ ആക്‌സസ് ഉണ്ടായിരുന്നു. Durante ഈ കാലയളവിൽ, അപഹരിക്കപ്പെട്ട പതിപ്പുകൾ ഡൗൺലോഡ് ചെയ്ത സ്ഥാപനങ്ങൾക്ക് അവർ ക്ഷുദ്രകരമായ അപ്‌ഡേറ്റുകൾ അയച്ചു.

ഹെൽത്ത് കെയർ, ഫിനാൻസ്, ക്രിപ്‌റ്റോ അസറ്റുകൾ കൈകാര്യം ചെയ്യുന്ന കമ്പനികൾ എന്നിവയുൾപ്പെടെ വിവിധ മേഖലകളിൽ നിന്നുള്ള കമ്പനികൾ അവരുടെ വെബ്‌സൈറ്റുകളും ആപ്ലിക്കേഷനുകളും നിർമ്മിക്കുന്നതിനും പരിപാലിക്കുന്നതിനും Axios ഉപയോഗിക്കുന്നു. Google സൈബർ ഇൻ്റലിജൻസ് സ്ഥാപനം Mandiant ഉത്തര കൊറിയൻ ഹാക്കർ ഗ്രൂപ്പാണ് ആക്രമണത്തിന് കാരണമെന്ന് പറഞ്ഞു. Especialistas സൂചിപ്പിക്കുന്നത് ക്രെഡൻഷ്യലുകളുടെ മോഷണവും ക്രിപ്‌റ്റോകറൻസികളുടെ തുടർന്നുള്ള എക്‌സ്‌ട്രാക്‌ഷനുള്ള സിസ്റ്റങ്ങളിലേക്കുള്ള പ്രവേശനവുമാണ് പ്രധാന ലക്ഷ്യം.

പ്രാരംഭ പ്രവേശനവും ക്ഷുദ്ര വിതരണവും

ആക്രമണകാരികൾ ഡെവലപ്പർ അക്കൗണ്ട് അപഹരിക്കുകയും Axios എന്നതിൻ്റെ മാറ്റം വരുത്തിയ പതിപ്പുകൾ npm രജിസ്ട്രിയിൽ പ്രസിദ്ധീകരിക്കുകയും ചെയ്തു. Essas അപ്‌ഡേറ്റുകളിൽ Windows, macOS, Linux എന്നീ സിസ്റ്റങ്ങളിൽ പ്രവർത്തിക്കാൻ ശേഷിയുള്ള ഒരു ബാക്ക്‌ഡോർ ഇൻസ്റ്റാൾ ചെയ്ത ക്ഷുദ്രകരമായ ഡിപൻഡൻസി ഉൾപ്പെടുത്തിയിട്ടുണ്ട്. എക്‌സ്‌പോഷർ വിൻഡോയിൽ പാക്കേജ് ഡൗൺലോഡ് ചെയ്യുന്ന ആർക്കും മാൽവെയർ സ്വയമേവ വിതരണം ചെയ്യാൻ ഈ പ്രവർത്തനം അനുവദിച്ചു.

ബാധിത പതിപ്പുകൾ സംയോജിപ്പിച്ച കമ്പനികൾ സിസ്റ്റങ്ങളെ ഒറ്റപ്പെടുത്തുന്നതിനും സാധ്യമായ വിട്ടുവീഴ്ചകൾ വിലയിരുത്തുന്നതിനും വേഗത്തിൽ പ്രവർത്തിക്കേണ്ടതുണ്ട്. അക്കൗണ്ടിൻ്റെ നിയന്ത്രണം വീണ്ടെടുക്കാനും ക്ഷുദ്രകരമായ കോഡ് നീക്കംചെയ്യാനുമുള്ള ഓട്ടം ഒന്നിലധികം ഓർഗനൈസേഷനുകളിൽ ഉടനീളം സുരക്ഷാ ടീമുകളെ അണിനിരത്തി.

ഇരയുടെ പ്രാഥമിക വിലയിരുത്തൽ

Huntress, ഏകദേശം 12 കമ്പനികളുടേതായ, ഏകദേശം 135 അപഹരിക്കപ്പെട്ട ഉപകരണങ്ങൾ തിരിച്ചറിഞ്ഞു. Esses നമ്പറുകൾ ഇരകളുടെ ഒരു പ്രാരംഭ ഭാഗം മാത്രമേ പ്രതിനിധീകരിക്കുന്നുള്ളൂ, കാരണം പല ഓർഗനൈസേഷനുകളും ഇപ്പോഴും പ്രശ്‌നകരമായ പതിപ്പുകൾ ഡൗൺലോഡ് ചെയ്‌തിട്ടുണ്ടോ എന്ന് അന്വേഷിക്കുന്നുണ്ട്. Axios എന്ന നമ്പറിൻ്റെ പ്രതിവാര ഡൗൺലോഡുകളുടെ എണ്ണം ദശലക്ഷക്കണക്കിന് കവിഞ്ഞു, ഇത് സംഭവത്തിൻ്റെ വ്യാപ്തി വർദ്ധിപ്പിക്കുന്നു.

ആക്രമണകാരികൾ ഉപയോഗിക്കുന്ന കമാൻഡ്, കൺട്രോൾ സെർവറുകളിലേക്കുള്ള കണക്ഷനുകൾ കണ്ടെത്തുന്നതിന് സൈബർ സുരക്ഷാ വിദഗ്ധർ ട്രാഫിക് നിരീക്ഷിക്കുന്നു. എല്ലാ ബാധിച്ച സിസ്റ്റങ്ങളെയും മാപ്പ് ചെയ്യാനും ശേഷിക്കുന്ന അപകടസാധ്യതകൾ ലഘൂകരിക്കാനും അന്വേഷണം തുടരുന്നു.

കൊറിയ Norte – Stephen എ. Rohan/shutterstock.com

നീണ്ട പ്രചാരണ പ്രവചനം

Mandiant എന്ന നമ്പറിലെ ചീഫ് ടെക്‌നോളജി ഓഫീസർ ചാൾസ് Carmakal, കമ്പനികളിൽ നിന്ന് ക്രിപ്‌റ്റോകറൻസികൾ മോഷ്‌ടിക്കാൻ ലഭിക്കുന്ന ആക്‌സസ് ചൂഷണം ചെയ്യാൻ ഹാക്കർമാർ ശ്രമിക്കണമെന്ന് പ്രസ്താവിച്ചു. Ele കോർപ്പറേറ്റ് പരിതസ്ഥിതികളിൽ പൂർണ്ണമായ ആഘാത വിലയിരുത്തലിന് മാസങ്ങളോളം വിശദമായ വിശകലനം ആവശ്യമാണെന്ന് കണക്കാക്കുന്നു. ഉത്തരവാദിത്ത ഗ്രൂപ്പിന് Pyongyang ഭരണകൂടത്തിന് പ്രയോജനപ്പെടുന്ന നേട്ടങ്ങളാൽ പ്രചോദിതമായ സാമ്പത്തിക പ്രവർത്തനങ്ങളുടെ ചരിത്രമുണ്ട്.

Huntress എന്ന നമ്പരിലെ ഗവേഷകനായ ജോൺ Hammond, മതിയായ സുരക്ഷാ അവലോകനങ്ങളില്ലാതെ സോഫ്റ്റ്‌വെയർ വികസനത്തിൽ ആർട്ടിഫിഷ്യൽ ഇൻ്റലിജൻസ് ടൂളുകളുടെ വർദ്ധിച്ചുവരുന്ന ഉപയോഗം പ്രയോജനപ്പെടുത്തി, ആക്രമണം തികച്ചും സമയബന്ധിതമാണെന്ന് വിവരിച്ചു. Muitas കമ്പനികൾ ആഴത്തിലുള്ള പരിശോധന കൂടാതെ ഓപ്പൺ സോഴ്‌സ് ഘടകങ്ങൾ സംയോജിപ്പിച്ച് വിതരണ ശൃംഖലയിലെ കേടുപാടുകൾ സൃഷ്ടിക്കുന്നു.

സമാന പ്രവർത്തനങ്ങളുടെ ചരിത്രം

ഈ കേസ് ഉത്തരകൊറിയൻ ഹാക്കർമാർ ആരോപിക്കപ്പെടുന്ന സപ്ലൈ ചെയിൻ ആക്രമണങ്ങളുടെ മറ്റൊരു എപ്പിസോഡ് പ്രതിനിധീകരിക്കുന്നു. Há മൂന്ന് വർഷം മുമ്പ്, സമാനമായ ഒരു ഗ്രൂപ്പ് ആരോഗ്യ സംരക്ഷണ ശൃംഖലകളും ഹോട്ടലുകളും വോയ്‌സ്, വീഡിയോ കോളുകൾക്കായി ഉപയോഗിക്കുന്ന മറ്റ് ജനപ്രിയ സോഫ്‌റ്റ്‌വെയർ വിട്ടുവീഴ്ച ചെയ്തു. കർശനമായ അന്താരാഷ്ട്ര ഉപരോധങ്ങൾ നേരിടുന്ന രാജ്യത്തിന് സൈബർ പ്രവർത്തനങ്ങൾ ഒരു പ്രധാന വരുമാന സ്രോതസ്സായി വർത്തിക്കുന്നു.

Norte എന്ന നമ്പറിലേക്ക് ലിങ്ക് ചെയ്തിരിക്കുന്ന ഹാക്കർമാർ സമീപ വർഷങ്ങളിൽ ക്രിപ്‌റ്റോകറൻസികളിലും ബാങ്ക് ഫണ്ടുകളിലും കോടിക്കണക്കിന് ഡോളർ മോഷ്ടിച്ചതായി റിപ്പോർട്ടുകൾ സൂചിപ്പിക്കുന്നു. ഈ വിഭവങ്ങളിൽ Parte മിസൈൽ, ആണവ പദ്ധതികൾക്ക് ധനസഹായം നൽകുന്നു, അധികാരികളുടെയും അന്താരാഷ്ട്ര സംഘടനകളുടെയും വിലയിരുത്തലുകൾ പ്രകാരം. കഴിഞ്ഞ വർഷം, ഒരൊറ്റ ആക്രമണത്തിൻ്റെ ഫലമായി 1.5 ബില്യൺ ഡോളർ ക്രിപ്റ്റോ ആസ്തികൾ മോഷ്ടിക്കപ്പെട്ടു.

സോഫ്റ്റ്‌വെയർ വിതരണ ശൃംഖലയിലെ കേടുപാടുകൾ

Axios ഇൻ്റർനെറ്റിലെ സേവനങ്ങളിലേക്ക് കണക്റ്റുചെയ്യാൻ അപ്ലിക്കേഷനുകളെ അനുവദിക്കുന്ന അദൃശ്യവും എന്നാൽ അത്യാവശ്യവുമായ ഒരു ഉപകരണമായി വർത്തിക്കുന്നു. Sua ജനപ്രിയത പാക്കേജിനെ സ്കെയിലിനും പ്രാരംഭ രഹസ്യത്തിനും വേണ്ടിയുള്ള പ്രവർത്തനങ്ങൾക്ക് ആകർഷകമായ ലക്ഷ്യമാക്കി മാറ്റുന്നു. സ്ഥിരമായ പരിശോധന കൂടാതെ ഓപ്പൺ സോഴ്‌സ് ഘടകങ്ങളെ ആശ്രയിക്കുന്നത് ക്ഷുദ്രകരമായ ഉൾപ്പെടുത്തലുകൾക്കുള്ള വാതിൽ തുറക്കുന്നു.

ഓർഗനൈസേഷനുകൾ അവരുടെ പരിതസ്ഥിതിയിൽ Axios എന്ന നമ്പറിൻ്റെ ഉപയോഗം അടിയന്തിരമായി അവലോകനം ചെയ്യാനും ലഭ്യമായ പരിഹാരങ്ങൾ പ്രയോഗിക്കാനും വിദഗ്ധർ ശുപാർശ ചെയ്യുന്നു. വിട്ടുവീഴ്ച ചെയ്ത പതിപ്പുകൾ നീക്കം ചെയ്യുകയും കർശനമായ പാക്കേജ് പരിശോധനാ പ്രക്രിയകൾ നടപ്പിലാക്കുകയും ചെയ്യുന്നത് വികസന പദ്ധതികളിലെ ഭാവി അപകടസാധ്യതകൾ കുറയ്ക്കാൻ സഹായിക്കുന്നു.

Coreia കോർപ്പറേറ്റ് നെറ്റ്‌വർക്കുകളിലേക്ക് സ്ഥിരമായ പ്രവേശനം നേടുന്നതിന് ഹാക്കർമാർ വ്യാപകമായി സ്വീകരിച്ച വികസന ഉപകരണങ്ങൾ ചൂഷണം ചെയ്യുന്നു. ആയിരക്കണക്കിന് കമ്പനികൾ ദിവസവും ഉപയോഗിക്കുന്ന ഓപ്പൺ സോഴ്‌സ് ലൈബ്രറികളിലേക്കുള്ള അപ്‌ഡേറ്റുകളുടെ സമഗ്രതയിൽ കൂടുതൽ ശ്രദ്ധ ചെലുത്തേണ്ടതിൻ്റെ ആവശ്യകതയെ ഈ സംഭവം ശക്തിപ്പെടുത്തുന്നു.

Tags: axios ആക്രമണംഉത്തരകൊറിയ ഹാക്കർമാർ ആക്‌സിയോകളെ ആക്രമിക്കുന്നുക്രിപ്‌റ്റോകറൻസി മോഷണംലോകംവിതരണ ശൃംഖലഹാക്കർമാർ ഉത്തര കൊറിയ