News (LB)

Nordkoreanesch Hacker kompromittéiere Axios Software vun Dausende vun US Firmen benotzt

Por Bruna 1 de abril de 2026 5 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
Hackers sobre Bandeira da Coreia do Norte
Foto: Hackers sobre Bandeira da Coreia do Norte - vchal/ istockphoto.com

Hacker, déi verdächtegt gi mat Coreia vun Norte verbonnen ze sinn, hunn an d’Software Axios agebrach, eng Open Source Bibliothéik déi wäit vun amerikanesche Firmen benotzt gëtt fir HTTP-Ufroen a Webapplikatiounen ze managen. Den Tëschefall ass en Dënschdeg de Moien geschitt, wéi Ugräifer fir ongeféier dräi Stonnen Zougang zu de Kont vun engem Entwéckler verantwortlech fir de Projet haten. Durante Wärend dëser Period hu se béiswëlleg Updates un Organisatiounen geschéckt, déi déi kompromittéiert Versiounen erofgelueden hunn.

Firmen aus verschiddene Secteuren, dorënner Gesondheetsariichtung, Finanzen a Firmen, déi mat Krypto Verméigen beschäftegen, benotzen Axios fir hir Websäiten an Uwendungen ze bauen an z’erhalen. Google Cyber ​​Intelligence Firma Mandiant huet den Attack un eng nordkoreanesch Hackergrupp zougeschriwwen. Especialistas weisen datt d’Haaptziel den Vol vun Umeldungsinformatiounen an Zougang zu Systemer fir spéider Extraktioun vu Krypto-Währungen involvéiert.

Éischt Zougang a béiswëlleg Verdeelung

D’Ugräifer hunn den Entwécklerkonto kompromittéiert a verännert Versioune vum Axios am npm Registry publizéiert. Essas Aktualiséierungen enthalen eng béiswëlleg Ofhängegkeet, déi eng Backdoor installéiert huet, déi fäeg ass op Systemer Windows, macOS an Linux. D’Aktioun huet erlaabt datt d’Malware automatesch un jiddereen verdeelt gëtt, deen de Package während der Beliichtungsfenster erofgelueden huet.

Firmen, déi déi betraffe Versiounen integréiert hunn, musse séier handelen fir Systemer ze isoléieren a méiglech Kompromësser ze bewäerten. D’Course fir d’Kontroll iwwer de Kont erëm ze kréien an de béisaarteg Code ze läschen huet Sécherheetsteams iwwer verschidde Organisatiounen mobiliséiert.

Éischt Affer Bewäertung

Huntress identifizéiert ongeféier 135 kompromittéiert Geräter, déi zu ongeféier 12 Firmen gehéieren. Esses Zuelen representéieren nëmmen eng initial Fraktioun vu potenziellen Affer, well vill Organisatiounen nach ënnersicht ob se déi problematesch Versiounen erofgelueden hunn. De Volume vun de wëchentlechen Downloads vun Axios iwwerschreift Zénger vu Millioune, wat den Ëmfang vum Virfall erweidert.

Cybersecurity Experten iwwerwaachen den Traffic fir Verbindungen ze entdecken op Kommando- a Kontrollserveren déi vun Ugräifer benotzt ginn. D’Enquête geet weider fir all betraff Systemer ze kartéieren a verbleiwen Risiken ze reduzéieren.

Korea Norte
Korea Norte – Stephen A. Rohan/shutterstock.com

Verlängert Kampagneprognose

De Charles Carmakal, Chief Technology Officer um Mandiant, huet gesot datt Hacker sollten probéieren den Zougang ze exploitéieren fir Krypto-Währungen vu Firmen ze klauen. Ele geschat datt voll Impakt Bewäertung Méint vun detailléierter Analyse a Firmenëmfeld erfuerdert. Déi verantwortlech Grupp huet eng Geschicht vu finanziellen Operatiounen motivéiert vu Gewënn, déi dem Pyongyang Regime profitéieren.

Leia Tambem
Apple entwéckelt neien ausklappbare iPhone a preparéiert eng speziell Editioun fir 20 Joer vun der Mark ze feieren

Apple entwéckelt neien ausklappbare iPhone a preparéiert eng speziell Editioun fir 20 Joer vun der Mark ze feieren

Neien Apple Systemaktualiséierung optiméiert dréngend Taskmanagement fir iPhone Benotzer

Neien Apple Systemaktualiséierung optiméiert dréngend Taskmanagement fir iPhone Benotzer

Walt Disney studéiert voll Acquisitioun vun Epic Games fir d’Dominanz am digitale Spillermaart auszebauen

Walt Disney studéiert voll Acquisitioun vun Epic Games fir d’Dominanz am digitale Spillermaart auszebauen

Den John Hammond, e Fuerscher um Huntress, beschreift d’Attack als perfekt timed, profitéiert vun der Erhéijung vun der Notzung vu kënschtlechen Intelligenz Tools an der Softwareentwécklung ouni adäquat Sécherheetsbewäertungen. Muitas Firmen integréieren Open Source Komponenten ouni déif Vetting, déi Versuergungsketten Schwachstelle erstellen.

Geschicht vun ähnlechen Operatiounen

Dëse Fall stellt nach eng aner Episod vun Versuergungskettenattacken duer fir Nordkoreanesch Hacker. Há Virun dräi Joer huet eng ähnlech Grupp aner populär Software kompromittéiert, déi vu Gesondheetsketten an Hoteler fir Stëmm- a Videoruff benotzt gëtt. Cyber ​​​​Operatiounen déngen als eng wichteg Akommesquell fir d’Land, dat mat strenge internationale Sanktiounen konfrontéiert ass.

Berichter weisen datt Hacker verbonne mat Norte Milliarden Dollar u Krypto-Währungen a Bankfongen an de leschte Joeren geklaut hunn. Parte vun dëse Ressourcen finanzéiert Rakéiten- an Nuklearprogrammer, laut Bewäertunge vun Autoritéiten an internationalen Organisatiounen. D’lescht Joer huet en eenzegen Attack zum Déifstall vun $ 1,5 Milliarde u Krypto Verméigen gefouert.

Schwachstelle an der Software Versuergungskette

Axios déngt als onsichtbar, awer essentiell Tool, dat Uwendungen erlaabt fir mat Servicer um Internet ze verbannen. Sua Popularitéit mécht de Package en attraktivt Zil fir Operatiounen déi Skala an initial Stealth sichen. Vertrauen op Open Source Komponenten ouni konstant Verifizéierung mécht d’Dier op fir béiswëlleg Insertiounen.

Experten recommandéieren datt Organisatiounen dréngend d’Benotzung vum Axios an hiren Ëmfeld iwwerpréiwen an verfügbare Fixer uwenden. Ewechzehuelen kompromittéiert Versiounen an ëmsetzen rigoréis Pak Verifikatioun Prozesser hëlleft zukünfteg Risiken an Entwécklung Projeten reduzéieren.

Coreia Hacker exploitéiere wäit adoptéiert Entwécklungsinstrumenter fir persistent Zougang zu Firmennetzwierker ze kréien. Den Tëschefall verstäerkt d’Bedierfnes fir méi Opmierksamkeet op d’Integritéit vun Updates fir Open Source Bibliothéiken déi all Dag vun Dausende vu Firmen benotzt ginn.