News (CS)

Severokorejští hackeři kompromitují software Axios, který používají tisíce amerických společností

Od Bruna 1 dubna 2026 6 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
Hackers sobre Bandeira da Coreia do Norte
Foto: Hackers sobre Bandeira da Coreia do Norte - vchal/ istockphoto.com

Hackeři podezřelí z propojení s Coreia z Norte pronikli do softwaru Axios, což je open source knihovna široce používaná americkými společnostmi ke správě HTTP požadavků ve webových aplikacích. K incidentu došlo v úterý ráno, kdy útočníci měli přístup po dobu přibližně tří hodin k účtu vývojáře odpovědného za projekt. Durante Během tohoto období odeslali škodlivé aktualizace organizacím, které si kompromitované verze stáhly.

Společnosti z různých sektorů, včetně zdravotnictví, financí a společností, které se zabývají kryptografickými aktivy, používají číslo Axios k vytváření a údržbě svých webových stránek a aplikací. Google kybernetická zpravodajská společnost Mandiant připsala útok severokorejské hackerské skupině. Especialistas uvádí, že hlavním cílem je krádež přihlašovacích údajů a přístup k systémům pro následnou extrakci kryptoměn.

Počáteční přístup a škodlivá distribuce

Útočníci kompromitovali vývojářský účet a publikovali pozměněné verze Axios do registru npm. Aktualizace Essas zahrnovaly zákeřnou závislost, která nainstalovala zadní vrátka schopná provozu na systémech Windows, macOS a Linux. Tato akce umožnila, aby byl malware automaticky distribuován každému, kdo si balíček stáhl během okna expozice.

Společnosti, které integrovaly postižené verze, potřebovaly rychle jednat, izolovat systémy a vyhodnotit možné kompromisy. Závod o znovuzískání kontroly nad účtem a odstranění škodlivého kódu zmobilizoval bezpečnostní týmy napříč různými organizacemi.

Prvotní posouzení oběti

Huntress identifikovalo přibližně 135 napadených zařízení, která patří přibližně 12 společnostem. Čísla Esses představují pouze počáteční zlomek potenciálních obětí, protože mnoho organizací stále zjišťuje, zda si problematické verze stáhly. Objem týdenních stažení Axios přesahuje desítky milionů, což rozšiřuje rozsah incidentu.

Odborníci na kybernetickou bezpečnost monitorují provoz, aby detekovali připojení k řídicím a řídicím serverům, které používají útočníci. Vyšetřování pokračuje v mapování všech postižených systémů a zmírňování zbývajících rizik.

Korea Norte
Korea Norte – Stephen A. Rohan/shutterstock.com

Prognóza prodloužené kampaně

Charles Carmakal, technologický ředitel na Mandiant, uvedl, že hackeři by se měli pokusit využít získaný přístup ke krádeži kryptoměn od společností. Ele odhaduje, že úplné posouzení dopadu bude vyžadovat měsíce podrobné analýzy v podnikovém prostředí. Odpovědná skupina má za sebou historii finančních operací motivovaných zisky ve prospěch režimu Pyongyang.

Leia Tambem
Colby Minifie potvrzuje schopnosti Ashley Barrett v páté sezóně The Boys

Colby Minifie potvrzuje schopnosti Ashley Barrett v páté sezóně The Boys

Nový test baterie staví Galaxy S26 Ultra před iPhone 17 Pro Max v celosvětovém žebříčku

Nový test baterie staví Galaxy S26 Ultra před iPhone 17 Pro Max v celosvětovém žebříčku

Digitální maloobchod snižuje hodnotu smartphonu Galaxy S25 5G bankovními bonusy a výměnou zařízení

Digitální maloobchod snižuje hodnotu smartphonu Galaxy S25 5G bankovními bonusy a výměnou zařízení

John Hammond, výzkumník na čísle Huntress, popsal útok jako dokonale načasovaný, využívající stále většího využívání nástrojů umělé inteligence při vývoji softwaru bez adekvátních bezpečnostních kontrol. Muitas Společnosti začleňují komponenty s otevřeným zdrojovým kódem bez hlubokého prověřování, což vytváří zranitelnost dodavatelského řetězce.

Historie podobných operací

Tento případ představuje další epizodu útoků v dodavatelském řetězci připisovaných severokorejským hackerům. Há Před třemi lety podobná skupina kompromitovala další populární software používaný zdravotnickými řetězci a hotely pro hlasové a videohovory. Kybernetické operace slouží jako důležitý zdroj příjmů pro zemi, která čelí přísným mezinárodním sankcím.

Zprávy naznačují, že hackeři spojení s číslem Norte v posledních letech ukradli miliardy dolarů v kryptoměnách a bankovních fondech. Parte z těchto zdrojů financuje raketové a jaderné programy podle hodnocení úřadů a mezinárodních organizací. Minulý rok měl jediný útok za následek krádež kryptoaktiv v hodnotě 1,5 miliardy dolarů.

Chyby v dodavatelském řetězci softwaru

Axios slouží jako neviditelný, ale nezbytný nástroj, který umožňuje aplikacím připojit se ke službám na internetu. Sua Díky popularitě je balíček atraktivním cílem pro operace, které hledají rozsah a počáteční utajení. Spoléhání se na open source komponenty bez neustálého ověřování otevírá dveře pro škodlivé vkládání.

Odborníci doporučují, aby organizace urychleně přezkoumaly používání čísla Axios ve svých prostředích a použily dostupné opravy. Odstranění kompromitovaných verzí a implementace přísných procesů ověřování balíčků pomáhá snížit budoucí rizika ve vývojových projektech.

Coreia Hackeři využívají široce používané vývojové nástroje k získání trvalého přístupu k podnikovým sítím. Incident posiluje potřebu věnovat větší pozornost integritě aktualizací open source knihoven, které denně používají tisíce společností.