Skip to content
wel.org.ua
wel.org.ua

  • Новини
  • Криптовалюта
  • Додатки
  • iT
  • Штучний інтелект
  • Статті
wel.org.ua

Північнокорейські хакери викрили уразливість: як вони захопили популярний проект Axios для поширення шкідливого ПЗ

Північнокорейські хакери захопили популярний проект Axios

Наталія Кравець, 06.05.202610.05.2026

У світі кібербезпеки стався серйозний інцидент, що торкнувся мільйонів програмістів. Хакер, ймовірно пов’язаний із Північною Кореєю, зумів вкрасти та модифікувати популярний інструмент для розробки програмного забезпечення, що призвело до загрози викрадення даних у тисяч користувачів.

У понеділок було виявлено, що зловмисник загрузив шкідливі версії широко використовуваної бібліотеки JavaScript під назвою Axios. Цей інструмент є невід’ємною частиною для розробників, які прагнуть інтегрувати свої програми з інтернетом. Лабораторія безпеки StepSecurity, яка проаналізувала ситуацію, повідомила, що зловмисну активність вдалося зупинити протягом трьох годин після її виявлення. Axios завантажується десятки мільйонів разів щотижня, що підкреслює масштаби потенційної загрози.

Кібератаки, орієнтовані на розробників популярних відкритих проектів, стають дедалі більш поширеними, оскільки вони дозволяють зловмисникам масово компрометувати користувачів, що покладаються на заражене програмне забезпечення. Такі інциденти, відомі як атаки на ланцюг постачання, націлені на базові компоненти програмного забезпечення, які, згодом, слугують каналом для викрадення даних. У минулі роки подібні атаки торкнулися таких компаній, як SolarWinds та Kaseya.

Наразі поки що невідомо, скільки осіб встигли завантажити шкідливу версію Axios. Експерти з безпеки компанії Aikido заявили, що кожен, хто скористався цим кодом, повинен вважати свою систему зламаною. За словами представників Google, дослідники безпеки пов’язують цю атаку з північнокорейськими хакерами, яких вони відстежують під кодовою назвою UNC1069.

Зловмисник використав метод компрометації облікового запису одного з ключових розробників бібліотеки Axios і підмінив його електронну адресу на свою. Це ускладнило відновлення доступу легітимного розробника. Після отримання контролю над обліковим записом, хакер вставив код, призначений для доставки віддаленого доступу трояна, тобто шкідливого програмного забезпечення, яке відкриває зловмисникам повний контроль над комп’ютером жертви. Зловмисник також розробив механізм, який автоматично видаляє шкідливий код після його встановлення, намагаючись уникнути виявлення.

 

Новини

Навигация по записям

Previous post
Next post

Related Posts

Новини Conntour отримує $7 млн від General Catalyst та YC: як новий AI-пошуковик революціонізує системи безпеки відеонагляду

Conntour отримує $7 млн від General Catalyst та YC

14.05.202619.05.2026

Сьогодні індустрія відеоспостереження опинилася в центрі уваги, але не у найкращому сенсі. Контроверсійні ситуації навколо використання мережі камер Flock американською імміграційною службою та критикування компанії Ring за нові функції, які дозволять правоохоронцям запитувати відеоматеріали у власників камер, актуалізують питання про безпеку, приватність та контроль над спостереженням. Проте не дивлячись на…

Read More
Новини Керівник розвідки США повідомляє, що Велика Британія відмовилася від вимоги про доступ до Apple

Apple приховає вашу електронну адресу від додатків і сайтів, але залишить її на виду для поліції

09.05.202614.05.2026

Apple розкрила ідентифікацію двох користувачів, які скористалися функцією «Сховати мою електронну адреси», розробленою для забезпечення конфіденційності під час користування додатками та вебсайтами. Ця функція, доступна для підписників Apple iCloud+, дозволяє створювати анонімні електронні адреси, на які надходять повідомлення, перенаправлені на особисту пошту користувача. Хоча Apple стверджує, що не переглядає зміст…

Read More
Новини Мільйонні втрати в DeFi: платформа Drift зупинила всі операції після масштабного хакерського нападу

Мільйонні втрати в DeFi: платформа Drift зупинила всі операції після масштабного хакерського нападу

01.05.202608.05.2026

Криптовалютна платформа Drift опинилася в епіцентрі масштабної безпекової кризи після підтвердження значного інциденту, якому передували серйозні порушення. Компанія оголосила про призупинення усіх фінансових операцій, зокрема виведень та депозитів, заявивши в повідомленні, що наразі «перебуває під активною атакою» і працює над обмеженням наслідків цього інциденту. Дослідники з безпеки та дані з…

Read More

Последние записи

  • У бета-версії iOS 27 Siri навчилася говорити швидше, повільніше та виразніше
  • Google випустила Gemini Spark для macOS
  • SpaceX працює над власним ШІ-пристроєм: чи так це насправді
  • Топ бюджетних смартфонів 2026: моделі, ціни, характеристики
  • Україна представить три дисципліни без кваліфікації на Esports Nations Cup 2026

Последние коментарии

Нет комментариев для просмотра.

Категории

  • iT
  • Авто
  • Додатки
  • Ігри та кіно
  • Криптовалюта
  • Наука та космос
  • Новини
  • Пристрої
  • Статті
  • Штучний інтелект
©2026 wel.org.ua | WordPress Theme by SuperbThemes