Hackerii nord-coreeni au compromis biblioteca JavaScript Axios pentru a fura date financiare de la mii de companii
Grupuri de hackeri cu legături cu regimul de la Phenian au compromis biblioteca JavaScript Axios prin introducerea de cod malițios în actualizările software distribuite către mii de companii din sectoarele financiar, tehnologic și medical. Atacul de tip supply chain, desfășurat pe parcursul a trei ore în dimineața zilei de marți, a vizat obținerea de date de autentificare pentru furtul de criptomonede destinat finanțării programelor statului nord-coreean. Deși dezvoltatorul a redobândit controlul asupra contului și accesul neautorizat a fost întrerupt, experții de la Mandiant și Huntress estimează că evaluarea completă a pagubelor și a dispozitivelor compromise în infrastructurile occidentale ar putea dura câteva luni. Organizațiile afectate analizează în prezent riscurile legate de securitatea datelor interne în urma acestui incident cibernetic major.
Surse (3)
Articole din presă despre acest subiect
Un atac cibernetic nord-coreean a compromis biblioteca software Axios, vizând mii de companii americane pentru furtul de criptomonede
Hackeri nord-coreeni au lansat un atac cibernetic de amploare asupra bibliotecii software Axios pentru a viza mii de companii americane.
Hackeri nord-coreeni au compromis software-ul open-source Axios pentru a viza companii americane și a fura criptomonede