News (RO)

Hackerii nord-coreeni compromit software-ul Axios folosit de mii de companii americane

De Bruna 1 aprilie 2026 4 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
Hackers sobre Bandeira da Coreia do Norte
Foto: Hackers sobre Bandeira da Coreia do Norte - vchal/ istockphoto.com

Hackerii suspectați că ar fi legați la Coreia din Norte au spart software-ul Axios, o bibliotecă open source utilizată pe scară largă de companiile americane pentru a gestiona solicitările HTTP în aplicațiile web. Incidentul a avut loc marți dimineață, când atacatorii au avut acces timp de aproximativ trei ore la contul unui dezvoltator responsabil de proiect. Durante În această perioadă, au trimis actualizări rău intenționate organizațiilor care au descărcat versiunile compromise.

Companiile din diferite sectoare, inclusiv asistența medicală, finanțele și companiile care se ocupă cu active cripto, folosesc Axios pentru a-și construi și întreține site-urile și aplicațiile. Google, firma de informații cibernetice Mandiant a atribuit atacul unui grup de hackeri nord-coreeni. Especialistas indică faptul că obiectivul principal presupune furtul de acreditări și accesul la sisteme pentru extragerea ulterioară a criptomonedelor.

Acces inițial și distribuție rău intenționată

Atacatorii au compromis contul de dezvoltator și au publicat versiuni modificate ale Axios în registrul npm. Actualizările Essas au inclus o dependență rău intenționată care a instalat o ușă din spate capabilă să funcționeze pe sistemele Windows, macOS și Linux. Acțiunea a permis ca malware-ul să fie distribuit automat oricui a descărcat pachetul în timpul ferestrei de expunere.

Companiile care integrau versiunile afectate trebuiau să acționeze rapid pentru a izola sistemele și a evalua posibilele compromisuri. Cursa pentru a recâștiga controlul asupra contului și a elimina codul rău intenționat a mobilizat echipele de securitate din mai multe organizații.

Evaluarea inițială a victimei

Huntress a identificat aproximativ 135 de dispozitive compromise, aparținând aproximativ 12 companii. Numerele Esses reprezintă doar o parte inițială a potențialelor victime, deoarece multe organizații încă investighează dacă au descărcat versiunile problematice. Volumul descărcărilor săptămânale de Axios depășește zeci de milioane, ceea ce extinde sfera incidentului.

Experții în securitate cibernetică monitorizează traficul pentru a detecta conexiunile la serverele de comandă și control utilizate de atacatori. Investigația continuă să cartografieze toate sistemele afectate și să atenueze riscurile rămase.

Coreea Norte
Coreea Norte – Stephen A. Rohan/shutterstock.com

Prognoza prelungită a campaniei

Charles Carmakal, director de tehnologie la Mandiant, a declarat că hackerii ar trebui să încerce să exploateze accesul obținut pentru a fura criptomonede de la companii. Ele a estimat că evaluarea completă a impactului va necesita luni de analize detaliate în mediile corporative. Grupul responsabil are un istoric de operațiuni financiare motivate de câștiguri de care beneficiază regimul Pyongyang.

Leia Tambem
Noul test de baterie plasează Galaxy S26 Ultra înaintea iPhone 17 Pro Max în clasamentul global

Noul test de baterie plasează Galaxy S26 Ultra înaintea iPhone 17 Pro Max în clasamentul global

Retailul digital reduce valoarea smartphone-ului Galaxy S25 5G cu bonusuri bancare și schimb de dispozitive

Retailul digital reduce valoarea smartphone-ului Galaxy S25 5G cu bonusuri bancare și schimb de dispozitive

Adaptorul wireless CarPlay de la Amazon are o reducere de 50% și cote ridicate de aprobare din partea șoferilor

Adaptorul wireless CarPlay de la Amazon are o reducere de 50% și cote ridicate de aprobare din partea șoferilor

John Hammond, un cercetător la Huntress, a descris atacul ca fiind perfect sincronizat, profitând de utilizarea tot mai mare a instrumentelor de inteligență artificială în dezvoltarea software-ului fără recenzii adecvate de securitate. Muitas Companiile încorporează componente open source fără verificare profundă, creând vulnerabilități în lanțul de aprovizionare.

Istoricul operațiunilor similare

Acest caz reprezintă încă un episod de atacuri la lanțul de aprovizionare atribuite hackerilor nord-coreeni. Há În urmă cu trei ani, un grup similar a compromis alt software popular folosit de lanțurile de asistență medicală și hoteluri pentru apeluri vocale și video. Operațiunile cibernetice servesc ca o sursă importantă de venituri pentru țară, care se confruntă cu sancțiuni internaționale severe.

Rapoartele indică faptul că hackerii legați de Norte au furat miliarde de dolari în criptomonede și fonduri bancare în ultimii ani. Parte din aceste resurse finanțează programe de rachete și nucleare, conform evaluărilor autorităților și organizațiilor internaționale. Anul trecut, un singur atac a dus la furtul a 1,5 miliarde de dolari în active cripto.

Vulnerabilități în lanțul de aprovizionare software

Axios servește ca un instrument invizibil, dar esențial, care permite aplicațiilor să se conecteze la servicii de pe internet. Sua Popularitatea face din pachet o țintă atractivă pentru operațiunile care caută amploare și ascundere inițială. Dependența de componente open source fără verificare constantă deschide ușa pentru inserții rău intenționate.

Experții recomandă organizațiilor să revizuiască urgent utilizarea Axios în mediile lor și să aplice remedierile disponibile. Eliminarea versiunilor compromise și implementarea proceselor riguroase de verificare a pachetelor ajută la reducerea riscurilor viitoare în proiectele de dezvoltare.

Coreia Hackerii exploatează instrumentele de dezvoltare adoptate pe scară largă pentru a obține acces persistent la rețelele corporative. Incidentul întărește nevoia de a acorda mai multă atenție integrității actualizărilor bibliotecilor open source utilizate zilnic de mii de companii.