Notizie (IT)

Gli hacker nordcoreani compromettono il software Axios utilizzato da migliaia di aziende statunitensi

Di Bruna 1 aprile 2026 4 min de leitura
WhatsApp Twitter Facebook Segui su Google E-mail
Hackers sobre Bandeira da Coreia do Norte
Foto: Hackers sobre Bandeira da Coreia do Norte - vchal/ istockphoto.com

Gli hacker sospettati di essere collegati a Coreia di Norte hanno fatto irruzione nel software Axios, una libreria open source ampiamente utilizzata dalle aziende americane per gestire le richieste HTTP nelle applicazioni web. L’incidente è avvenuto martedì mattina, quando gli aggressori hanno avuto accesso per circa tre ore al conto di uno sviluppatore responsabile del progetto. Durante Durante questo periodo, hanno inviato aggiornamenti dannosi alle organizzazioni che avevano scaricato le versioni compromesse.

Aziende di diversi settori, tra cui sanità, finanza e aziende che si occupano di criptovalute, utilizzano Axios per creare e mantenere i propri siti Web e applicazioni. La società di cyber intelligence Google Mandiant ha attribuito l’attacco a un gruppo di hacker nordcoreano. Especialistas indicano che l’obiettivo principale prevede il furto di credenziali e l’accesso a sistemi per la successiva estrazione di criptovalute.

Accesso iniziale e distribuzione dannosa

Gli aggressori hanno compromesso l’account sviluppatore e pubblicato versioni alterate di Axios nel registro npm. Gli aggiornamenti Essas includevano una dipendenza dannosa che installava una backdoor in grado di funzionare sui sistemi Windows, macOS e Linux. L’azione consentiva la distribuzione automatica del malware a chiunque scaricasse il pacchetto durante la finestra di esposizione.

Le aziende che integravano le versioni interessate dovevano agire rapidamente per isolare i sistemi e valutare possibili compromissioni. La corsa per riprendere il controllo dell’account e rimuovere il codice dannoso ha mobilitato team di sicurezza di più organizzazioni.

Valutazione iniziale della vittima

Huntress ha individuato circa 135 dispositivi compromessi, appartenenti a circa 12 aziende. I numeri Esses rappresentano solo una frazione iniziale delle potenziali vittime, poiché molte organizzazioni stanno ancora indagando se siano stati loro a scaricare le versioni problematiche. Il volume dei download settimanali di Axios supera le decine di milioni, il che amplia la portata dell’incidente.

Gli esperti di sicurezza informatica monitorano il traffico per rilevare le connessioni ai server di comando e controllo utilizzati dagli aggressori. L’indagine continua per mappare tutti i sistemi interessati e mitigare i rischi rimanenti.

Corea Norte
Corea Norte – Stephen A. Rohan/shutterstock.com

Previsioni di campagna prolungate

Charles Carmakal, chief technology officer di Mandiant, ha affermato che gli hacker dovrebbero cercare di sfruttare l’accesso ottenuto per rubare criptovalute alle aziende. Ele ha stimato che la valutazione d’impatto completa richiederà mesi di analisi dettagliata negli ambienti aziendali. Il gruppo responsabile ha precedenti di operazioni finanziarie motivate da plusvalenze a beneficio del regime Pyongyang.

Leia Tambem
Colby Minifie conferma i poteri di Ashley Barrett nella quinta stagione di The Boys

Colby Minifie conferma i poteri di Ashley Barrett nella quinta stagione di The Boys

Samsung rilascia un nuovo aggiornamento di sistema con nuove funzionalità per gli utenti Galaxy Watch 4

Samsung rilascia un nuovo aggiornamento di sistema con nuove funzionalità per gli utenti Galaxy Watch 4

L’adattatore wireless CarPlay di Amazon ha uno sconto del 50% e un elevato indice di approvazione da parte degli automobilisti

L’adattatore wireless CarPlay di Amazon ha uno sconto del 50% e un elevato indice di approvazione da parte degli automobilisti

John Hammond, un ricercatore presso Huntress, ha descritto l’attacco come perfettamente tempestivo, sfruttando il crescente utilizzo di strumenti di intelligenza artificiale nello sviluppo di software senza adeguate revisioni della sicurezza. Muitas Le aziende incorporano componenti open source senza un controllo approfondito, creando vulnerabilità nella catena di approvvigionamento.

Storia di operazioni simili

Questo caso rappresenta l’ennesimo episodio di attacchi alla catena di fornitura attribuiti agli hacker nordcoreani. Há Tre anni fa, un gruppo simile ha compromesso altri popolari software utilizzati da catene di strutture sanitarie e hotel per chiamate vocali e video. Le operazioni informatiche rappresentano un’importante fonte di entrate per il Paese, che deve far fronte a severe sanzioni internazionali.

I rapporti indicano che gli hacker collegati a Norte hanno rubato miliardi di dollari in criptovalute e fondi bancari negli ultimi anni. Parte di queste risorse finanziano programmi missilistici e nucleari, secondo le valutazioni di autorità e organizzazioni internazionali. L’anno scorso, un singolo attacco ha comportato il furto di 1,5 miliardi di dollari in criptovalute.

Vulnerabilità nella catena di fornitura del software

Axios funge da strumento invisibile ma essenziale che consente alle applicazioni di connettersi ai servizi su Internet. Sua La popolarità rende il pacchetto un obiettivo attraente per le operazioni che cercano scalabilità e discrezione iniziale. Fare affidamento su componenti open source senza una verifica costante apre la porta a inserimenti dannosi.

Gli esperti raccomandano alle organizzazioni di rivedere urgentemente l’uso di Axios nei propri ambienti e di applicare le correzioni disponibili. La rimozione delle versioni compromesse e l’implementazione di rigorosi processi di verifica dei pacchetti aiutano a ridurre i rischi futuri nei progetti di sviluppo.

Coreia Gli hacker sfruttano strumenti di sviluppo ampiamente diffusi per ottenere un accesso persistente alle reti aziendali. L’incidente rafforza la necessità di una maggiore attenzione all’integrità degli aggiornamenti alle librerie open source utilizzate quotidianamente da migliaia di aziende.