News (SK)

Severokórejskí hackeri kompromitovali softvér Axios, ktorý používajú tisíce amerických spoločností

Por Bruna 1 de abril de 2026 6 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
Hackers sobre Bandeira da Coreia do Norte
Foto: Hackers sobre Bandeira da Coreia do Norte - vchal/ istockphoto.com

Hackeri podozriví z prepojenia na Coreia z Norte prenikli do softvéru Axios, knižnice s otvoreným zdrojovým kódom, ktorú americké spoločnosti bežne používajú na správu požiadaviek HTTP vo webových aplikáciách. K incidentu došlo v utorok ráno, keď útočníci mali približne tri hodiny prístup k účtu vývojára zodpovedného za projekt. Durante Počas tohto obdobia odoslali škodlivé aktualizácie organizáciám, ktoré si stiahli napadnuté verzie.

Spoločnosti z rôznych sektorov vrátane zdravotníctva, financií a spoločností, ktoré sa zaoberajú kryptografickými aktívami, používajú číslo Axios na vytváranie a údržbu svojich webových stránok a aplikácií. Google kybernetická spravodajská spoločnosť Mandiant pripísala útok severokórejskej hackerskej skupine. Especialistas uvádzajú, že hlavným cieľom je krádež prihlasovacích údajov a prístup k systémom na následnú ťažbu kryptomien.

Počiatočný prístup a škodlivá distribúcia

Útočníci kompromitovali účet vývojára a zverejnili zmenené verzie Axios do registra npm. Aktualizácie Essas obsahovali škodlivú závislosť, ktorá nainštalovala zadné vrátka schopné prevádzky na systémoch Windows, macOS a Linux. Táto akcia umožnila, aby sa malvér automaticky distribuoval každému, kto si stiahol balík počas okna expozície.

Spoločnosti, ktoré integrovali ovplyvnené verzie, museli konať rýchlo, aby izolovali systémy a vyhodnotili možné kompromisy. Preteky o opätovné získanie kontroly nad účtom a odstránenie škodlivého kódu zmobilizovali bezpečnostné tímy vo viacerých organizáciách.

Počiatočné hodnotenie obete

Huntress identifikovalo približne 135 napadnutých zariadení, ktoré patria približne 12 spoločnostiam. Čísla Esses predstavujú len počiatočný zlomok potenciálnych obetí, pretože mnohé organizácie stále skúmajú, či si stiahli problematické verzie. Objem týždenných stiahnutí Axios presahuje desiatky miliónov, čo rozširuje rozsah incidentu.

Odborníci na kybernetickú bezpečnosť monitorujú návštevnosť, aby zisťovali pripojenia k riadiacim a riadiacim serverom, ktoré používajú útočníci. Vyšetrovanie pokračuje v mapovaní všetkých dotknutých systémov a zmierňovaní zostávajúcich rizík.

Kórea Norte
Kórea Norte – Stephen A. Rohan/shutterstock.com

Predĺžená prognóza kampane

Charles Carmakal, technologický riaditeľ na Mandiant, uviedol, že hackeri by sa mali pokúsiť využiť získaný prístup na krádež kryptomien od spoločností. Ele odhaduje, že úplné posúdenie vplyvu bude vyžadovať mesiace podrobnej analýzy v podnikovom prostredí. Zodpovedná skupina má za sebou históriu finančných operácií motivovaných ziskami v prospech režimu Pyongyang.

Leia Tambem
Colby Minifie potvrdzuje schopnosti Ashley Barrett v piatej sezóne The Boys

Colby Minifie potvrdzuje schopnosti Ashley Barrett v piatej sezóne The Boys

Výskum ukazuje, že rodičia nevedia, ako ich deti využívajú umelú inteligenciu

Výskum ukazuje, že rodičia nevedia, ako ich deti využívajú umelú inteligenciu

Apple zrýchľuje výrobu iPhonu 17e a vyvíja nový model Air s duálnym kamerovým systémom

Apple zrýchľuje výrobu iPhonu 17e a vyvíja nový model Air s duálnym kamerovým systémom

John Hammond, výskumník na čísle Huntress, opísal útok ako dokonale načasovaný, pričom využíval čoraz väčšie využívanie nástrojov umelej inteligencie pri vývoji softvéru bez adekvátnych bezpečnostných kontrol. Muitas Spoločnosti začleňujú komponenty s otvoreným zdrojovým kódom bez hĺbkového preverovania, čím vytvárajú zraniteľné miesta v dodávateľskom reťazci.

História podobných operácií

Tento prípad predstavuje ďalšiu epizódu útokov na dodávateľský reťazec pripisovaných severokórejským hackerom. Há Pred tromi rokmi podobná skupina kompromitovala ďalší populárny softvér, ktorý používajú zdravotnícke reťazce a hotely na hlasové hovory a videohovory. Kybernetické operácie slúžia ako dôležitý zdroj príjmov pre krajinu, ktorá čelí prísnym medzinárodným sankciám.

Správy naznačujú, že hackeri spojení s číslom Norte ukradli v posledných rokoch miliardy dolárov v kryptomenách a bankových fondoch. Podľa hodnotenia úradov a medzinárodných organizácií Parte z týchto zdrojov financuje raketové a jadrové programy. Minulý rok mal jediný útok za následok krádež krypto aktív v hodnote 1,5 miliardy dolárov.

Zraniteľnosť v dodávateľskom reťazci softvéru

Axios slúži ako neviditeľný, ale nevyhnutný nástroj, ktorý umožňuje aplikáciám pripojiť sa k službám na internete. Sua Popularita robí z balíka atraktívny cieľ pre operácie, ktoré hľadajú rozsah a počiatočnú tajnosť. Spoliehanie sa na open source komponenty bez neustáleho overovania otvára dvere pre škodlivé vkladanie.

Odborníci odporúčajú organizáciám, aby urýchlene skontrolovali používanie Axios vo svojich prostrediach a použili dostupné opravy. Odstránenie kompromitovaných verzií a implementácia prísnych procesov overovania balíkov pomáha znižovať budúce riziká vo vývojových projektoch.

Coreia Hackeri využívajú široko používané vývojové nástroje na získanie trvalého prístupu k podnikovým sieťam. Incident posilňuje potrebu venovať väčšiu pozornosť integrite aktualizácií open source knižníc, ktoré denne používajú tisíce spoločností.