News (DA)

Nordkoreanske hackere kompromitterer Axios-software, der bruges af tusindvis af amerikanske virksomheder

Af Bruna 1 april 2026 4 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
Hackers sobre Bandeira da Coreia do Norte
Foto: Hackers sobre Bandeira da Coreia do Norte - vchal/ istockphoto.com

Hackere, der mistænkes for at være forbundet med Coreia af Norte, brød ind i softwaren Axios, et open source-bibliotek, der er meget brugt af amerikanske virksomheder til at administrere HTTP-anmodninger i webapplikationer. Hændelsen fandt sted tirsdag morgen, hvor angriberne i omkring tre timer havde adgang til kontoen for en udvikler med ansvar for projektet. Durante I denne periode sendte de ondsindede opdateringer til organisationer, der downloadede de kompromitterede versioner.

Virksomheder fra forskellige sektorer, herunder sundhedspleje, finans og virksomheder, der beskæftiger sig med kryptoaktiver, bruger Axios til at bygge og vedligeholde deres websteder og applikationer. Google cyber-efterretningsfirmaet Mandiant tilskrev angrebet til en nordkoreansk hackergruppe. Especialistas angiver, at hovedformålet involverer tyveri af legitimationsoplysninger og adgang til systemer til efterfølgende udvinding af kryptovalutaer.

Indledende adgang og ondsindet distribution

Angriberne kompromitterede udviklerkontoen og publicerede ændrede versioner af Axios til npm-registret. Essas opdateringer inkluderede en ondsindet afhængighed, der installerede en bagdør, der var i stand til at fungere på systemerne Windows, macOS og Linux. Handlingen gjorde det muligt for malwaren automatisk at blive distribueret til alle, der downloadede pakken under eksponeringsvinduet.

Virksomheder, der integrerede de berørte versioner, skulle handle hurtigt for at isolere systemer og vurdere mulige kompromiser. Kapløbet om at genvinde kontrollen over kontoen og fjerne den ondsindede kode har mobiliseret sikkerhedsteams på tværs af flere organisationer.

Indledende offervurdering

Huntress identificerede cirka 135 kompromitterede enheder, tilhørende cirka 12 virksomheder. Esses-numre repræsenterer kun en første brøkdel af potentielle ofre, da mange organisationer stadig undersøger, om de har downloadet de problematiske versioner. Mængden af ​​ugentlige downloads på Axios overstiger titusinder af millioner, hvilket udvider omfanget af hændelsen.

Cybersikkerhedseksperter overvåger trafikken for at opdage forbindelser til kommando- og kontrolservere, der bruges af angribere. Undersøgelsen fortsætter med at kortlægge alle berørte systemer og mindske de resterende risici.

Korea Norte
Korea Norte – Stephen A. Rohan/shutterstock.com

Forlænget kampagneprognose

Charles Carmakal, teknologichef på Mandiant, udtalte, at hackere skulle forsøge at udnytte den opnåede adgang til at stjæle kryptovalutaer fra virksomheder. Ele anslår, at en fuldstændig konsekvensanalyse vil kræve måneders detaljeret analyse i virksomhedsmiljøer. Den ansvarlige gruppe har en historie med finansielle operationer motiveret af gevinster, der gavner Pyongyang-regimet.

Leia Tambem
Colby Minifie bekræfter Ashley Barretts kræfter i The Boys sæson fem

Colby Minifie bekræfter Ashley Barretts kræfter i The Boys sæson fem

Ny batteritest sætter Galaxy S26 Ultra foran iPhone 17 Pro Max på den globale rangliste

Ny batteritest sætter Galaxy S26 Ultra foran iPhone 17 Pro Max på den globale rangliste

Samsung udgiver ny systemopdatering med nye funktioner til Galaxy Watch 4-brugere

Samsung udgiver ny systemopdatering med nye funktioner til Galaxy Watch 4-brugere

John Hammond, en forsker på Huntress, beskrev angrebet som perfekt timet og udnyttede den stigende brug af kunstig intelligens-værktøjer i softwareudvikling uden tilstrækkelige sikkerhedsgennemgange. Muitas Virksomheder inkorporerer open source-komponenter uden dyb kontrol, hvilket skaber sårbarheder i forsyningskæden.

Historie om lignende operationer

Denne sag repræsenterer endnu en episode af forsyningskædeangreb, der tilskrives nordkoreanske hackere. Há For tre år siden kompromitterede en lignende gruppe anden populær software anvendt af sundhedskæder og hoteller til tale- og videoopkald. Cyberoperationer tjener som en vigtig indtægtskilde for landet, som står over for strenge internationale sanktioner.

Rapporter tyder på, at hackere knyttet til Norte har stjålet milliarder af dollars i kryptovalutaer og bankmidler i de seneste år. Parte af disse ressourcer finansierer missil- og atomprogrammer, ifølge vurderinger fra myndigheder og internationale organisationer. Sidste år resulterede et enkelt angreb i tyveri af 1,5 milliarder dollars i kryptoaktiver.

Sårbarheder i softwareforsyningskæden

Axios fungerer som et usynligt, men vigtigt værktøj, der gør det muligt for applikationer at oprette forbindelse til tjenester på internettet. Sua Popularitet gør pakken til et attraktivt mål for operationer, der søger skala og indledende stealth. Tillid til open source-komponenter uden konstant verifikation åbner døren for ondsindede indsættelser.

Eksperter anbefaler, at organisationer omgående gennemgår brugen af ​​Axios i deres miljøer og anvender tilgængelige rettelser. Fjernelse af kompromitterede versioner og implementering af strenge pakkeverifikationsprocesser hjælper med at reducere fremtidige risici i udviklingsprojekter.

Coreia Hackere udnytter bredt anvendte udviklingsværktøjer til at få vedvarende adgang til virksomhedens netværk. Hændelsen forstærker behovet for større opmærksomhed på integriteten af ​​opdateringer til open source-biblioteker, der bruges dagligt af tusindvis af virksomheder.