News (SV)

Nordkoreanska hackare kompromissar med Axios programvara som används av tusentals amerikanska företag

Av Bruna 1 april 2026 5 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
Hackers sobre Bandeira da Coreia do Norte
Foto: Hackers sobre Bandeira da Coreia do Norte - vchal/ istockphoto.com

Hackare som misstänks vara länkade till Coreia av Norte bröt sig in i programvaran Axios, ett bibliotek med öppen källkod som ofta används av amerikanska företag för att hantera HTTP-förfrågningar i webbapplikationer. Incidenten inträffade på tisdagsmorgonen, när angripare hade tillgång till kontot för en utvecklare som ansvarade för projektet i cirka tre timmar. Durante Under denna period skickade de skadliga uppdateringar till organisationer som laddade ner de komprometterade versionerna.

Företag från olika sektorer, inklusive sjukvård, finans och företag som sysslar med kryptotillgångar, använder Axios för att bygga och underhålla sina webbplatser och applikationer. Google cyberunderrättelseföretaget Mandiant tillskrev attacken till en nordkoreansk hackergrupp. Especialistas indikerar att huvudmålet involverar stöld av referenser och tillgång till system för efterföljande utvinning av kryptovalutor.

Initial åtkomst och skadlig distribution

Angriparna äventyrade utvecklarkontot och publicerade ändrade versioner av Axios till npm-registret. Essas uppdateringar inkluderade ett skadligt beroende som installerade en bakdörr som kan fungera på systemen Windows, macOS och Linux. Åtgärden gjorde det möjligt för skadlig programvara att automatiskt distribueras till alla som laddade ner paketet under exponeringsfönstret.

Företag som integrerade de berörda versionerna behövde agera snabbt för att isolera system och bedöma möjliga kompromisser. Kapplöpet att återta kontrollen över kontot och ta bort den skadliga koden har mobiliserat säkerhetsteam över flera organisationer.

Inledande offerbedömning

Huntress identifierade cirka 135 komprometterade enheter, tillhörande cirka 12 företag. Esses-nummer representerar bara en första bråkdel av potentiella offer, eftersom många organisationer fortfarande undersöker om de laddat ner de problematiska versionerna. Volymen veckovisa nedladdningar av Axios överstiger tiotals miljoner, vilket utökar omfattningen av incidenten.

Cybersäkerhetsexperter övervakar trafik för att upptäcka anslutningar till kommando- och kontrollservrar som används av angripare. Utredningen fortsätter att kartlägga alla berörda system och mildra kvarvarande risker.

Korea Norte
Korea Norte – Stephen A. Rohan/shutterstock.com

Förlängd kampanjprognos

Charles Carmakal, teknisk chef på Mandiant, uppgav att hackare borde försöka utnyttja åtkomsten för att stjäla kryptovalutor från företag. Ele uppskattade att en fullständig konsekvensbedömning kommer att kräva månader av detaljerad analys i företagsmiljöer. Den ansvariga gruppen har en historia av finansiella transaktioner motiverade av vinster som gynnar Pyongyang-regimen.

Leia Tambem
Colby Minifie bekräftar Ashley Barretts krafter i The Boys säsong fem

Colby Minifie bekräftar Ashley Barretts krafter i The Boys säsong fem

Napoli x Milan i Serie A med bekräftade laguppställningar och var man kan se live

Napoli x Milan i Serie A med bekräftade laguppställningar och var man kan se live

Forskning visar att föräldrar är omedvetna om hur deras barn använder artificiell intelligens

Forskning visar att föräldrar är omedvetna om hur deras barn använder artificiell intelligens

John Hammond, en forskare på Huntress, beskrev attacken som perfekt tajmad och utnyttjade den ökande användningen av artificiell intelligens i mjukvaruutveckling utan tillräckliga säkerhetsgranskningar. Muitas Företag införlivar komponenter med öppen källkod utan djup granskning, vilket skapar sårbarheter i försörjningskedjan.

Historik om liknande operationer

Det här fallet representerar ännu en episod av attacker i leveranskedjan som tillskrivs nordkoreanska hackare. Há För tre år sedan äventyrade en liknande grupp annan populär programvara som används av sjukvårdskedjor och hotell för röst- och videosamtal. Cyberoperationer fungerar som en viktig inkomstkälla för landet, som står inför stränga internationella sanktioner.

Rapporter tyder på att hackare kopplade till Norte har stulit miljarder dollar i kryptovalutor och bankmedel de senaste åren. Parte av dessa resurser finansierar missil- och kärnkraftsprogram, enligt bedömningar av myndigheter och internationella organisationer. Förra året resulterade en enda attack i stöld av 1,5 miljarder dollar i kryptotillgångar.

Sårbarheter i mjukvaruförsörjningskedjan

Axios fungerar som ett osynligt men viktigt verktyg som gör att applikationer kan ansluta till tjänster på internet. Sua Popularitet gör paketet till ett attraktivt mål för verksamheter som söker skala och första smyg. Att förlita sig på komponenter med öppen källkod utan konstant verifiering öppnar dörren för skadliga infogningar.

Experter rekommenderar att organisationer snarast granskar användningen av Axios i sina miljöer och tillämpar tillgängliga korrigeringar. Att ta bort komprometterade versioner och implementera rigorösa paketverifieringsprocesser hjälper till att minska framtida risker i utvecklingsprojekt.

Coreia Hackare utnyttjar allmänt använda utvecklingsverktyg för att få konstant åtkomst till företagsnätverk. Incidenten förstärker behovet av större uppmärksamhet på integriteten hos uppdateringar till bibliotek med öppen källkod som används dagligen av tusentals företag.