News (EO)

Nordkoreaj retpiratoj kompromitas Axios-programaron uzatan de miloj da usonaj kompanioj

Por Bruna 1 de abril de 2026 4 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
Hackers sobre Bandeira da Coreia do Norte
Foto: Hackers sobre Bandeira da Coreia do Norte - vchal/ istockphoto.com

Hakistoj suspektitaj esti ligitaj al Coreia de Norte enrompis la programaron Axios, malfermfontecan bibliotekon vaste uzata de usonaj kompanioj por administri HTTP-petojn en TTT-aplikoj. La okazaĵo okazis mardon matene, kiam atakantoj havis aliron dum ĉirkaŭ tri horoj al la konto de programisto respondeca por la projekto. Durante Dum ĉi tiu periodo, ili sendis malicajn ĝisdatigojn al organizoj kiuj elŝutis la kompromititajn versiojn.

Firmaoj de malsamaj sektoroj, inkluzive de sanservo, financo kaj kompanioj, kiuj traktas kriptajn aktivojn, uzas Axios por konstrui kaj konservi siajn retejojn kaj aplikojn. Google ciberspionfirmao Mandiant atribuis la atakon al nordkorea retpiratogrupo. Especialistas indikas, ke la ĉefa celo implikas la ŝtelon de akreditaĵoj kaj aliron al sistemoj por posta eltiro de kriptaj moneroj.

Komenca aliro kaj malica distribuo

La atakantoj endanĝerigis la programistan konton kaj publikigis ŝanĝitajn versiojn de Axios al la npm-registro. Essas ĝisdatigoj inkludis malican dependecon kiu instalis malantaŭan pordon kapablan funkcii sur sistemoj Windows, macOS kaj Linux. La ago permesis al la malware esti aŭtomate distribuita al iu ajn kiu elŝutis la pakaĵon dum la ekspozicia fenestro.

Firmaoj kiuj integris la trafitaj versioj devis agi rapide por izoli sistemojn kaj taksi eblajn kompromisojn. La vetkuro por reakiri kontrolon de la konto kaj forigi la malican kodon mobilizis sekurecajn teamojn tra pluraj organizoj.

Komenca takso de viktimoj

Huntress identigis proksimume 135 kompromititajn aparatojn, apartenantaj al proksimume 12 firmaoj. Esses nombroj reprezentas nur komencan frakcion de eblaj viktimoj, ĉar multaj organizoj ankoraŭ esploras ĉu ili elŝutis la problemajn versiojn. La volumo de semajnaj elŝutoj de Axios superas dekojn da milionoj, kio pligrandigas la amplekson de la okazaĵo.

Fakuloj pri cibersekureco monitoras trafikon por detekti konektojn por komandi kaj kontroli servilojn uzatajn de atakantoj. La esploro daŭre mapas ĉiujn tuŝitajn sistemojn kaj mildigas ceterajn riskojn.

Koreio Norte
Koreio Norte – Stephen A. Rohan/shutterstock.com

Longdaŭra kampanjo-prognozo

Charles Carmakal, ĉefteknika oficisto ĉe Mandiant, deklaris, ke piratoj devus provi ekspluati la aliron akiritan por ŝteli kriptajn monerojn de kompanioj. Ele taksis, ke plena efiktakso postulos monatojn da detala analizo en kompaniaj medioj. La respondeca grupo havas historion de financaj operacioj motivitaj de gajnoj kiuj profitigas la Pyongyang reĝimon.

Leia Tambem
Nova tutmonda navigacia modelo korektas jaran movon de 36 km de la magneta poluso de la Tero

Nova tutmonda navigacia modelo korektas jaran movon de 36 km de la magneta poluso de la Tero

Lanĉo de Xiaomi TV Stick HD 2 alportas Google TV kaj superan rendimenton por transformi televidilojn

Lanĉo de Xiaomi TV Stick HD 2 alportas Google TV kaj superan rendimenton por transformi televidilojn

Nintendo Switch 2 finas senpagan GameChat kaj postulas abonon al la reta servo en aprilo

Nintendo Switch 2 finas senpagan GameChat kaj postulas abonon al la reta servo en aprilo

John Hammond, esploristo ĉe Huntress, priskribis la atakon kiel perfekte tempigitan, profitante la kreskantan uzon de artefarita inteligenteco iloj en programaro sen adekvataj sekurecrecenzoj. Muitas Firmaoj inkluzivas malfermfontajn komponantojn sen profunda ekzamenado, kreante provizoĉen vundeblecojn.

Historio de similaj operacioj

Ĉi tiu kazo reprezentas ankoraŭ alian epizodon de provizoĉenaj atakoj atribuitaj al nordkoreaj retpiratoj. Há Antaŭ tri jaroj, simila grupo kompromitis alian popularan programaron uzatan de sanĉenoj kaj hoteloj por voĉo kaj videovokado. Ciber-operacioj servas kiel grava fonto de enspezo por la lando, kiu alfrontas severajn internaciajn sankciojn.

Raportoj indikas, ke piratoj ligitaj al Norte ŝtelis miliardojn da dolaroj en kriptaj moneroj kaj bankaj financoj en la lastaj jaroj. Parte el tiuj rimedoj financas misilajn kaj nukleajn programojn, laŭ taksoj de aŭtoritatoj kaj internaciaj organizaĵoj. Pasintjare, ununura atako rezultigis ŝtelon de $ 1.5-miliardo en kriptaj aktivoj.

Vundeblecoj en la programara provizoĉeno

Axios funkcias kiel nevidebla sed esenca ilo, kiu permesas al aplikaĵoj konektiĝi al servoj en la interreto. Sua Populareco faras la pakaĵon alloga celo por operacioj serĉantaj skalon kaj komencan sekreton. Dependeco de malfermfontaj komponantoj sen konstanta konfirmo malfermas la pordon por malicaj enmetoj.

Fakuloj rekomendas, ke organizoj urĝe reviziu la uzon de Axios en siaj medioj kaj aplikas disponeblajn korektojn. Forigi kompromititajn versiojn kaj efektivigi rigorajn pakajn konfirmprocezojn helpas redukti estontajn riskojn en evoluaj projektoj.

Coreia Hackers ekspluatas vaste adoptitajn evoluilojn por akiri konstantan aliron al kompaniaj retoj. La okazaĵo plifortigas la bezonon de pli granda atento al la integreco de ĝisdatigoj al malfermkodaj bibliotekoj uzataj ĉiutage de miloj da kompanioj.