У світі кібербезпеки стався серйозний інцидент, що торкнувся мільйонів програмістів. Хакер, ймовірно пов’язаний із Північною Кореєю, зумів вкрасти та модифікувати популярний інструмент для розробки програмного забезпечення, що призвело до загрози викрадення даних у тисяч користувачів.
У понеділок було виявлено, що зловмисник загрузив шкідливі версії широко використовуваної бібліотеки JavaScript під назвою Axios. Цей інструмент є невід’ємною частиною для розробників, які прагнуть інтегрувати свої програми з інтернетом. Лабораторія безпеки StepSecurity, яка проаналізувала ситуацію, повідомила, що зловмисну активність вдалося зупинити протягом трьох годин після її виявлення. Axios завантажується десятки мільйонів разів щотижня, що підкреслює масштаби потенційної загрози.
Кібератаки, орієнтовані на розробників популярних відкритих проектів, стають дедалі більш поширеними, оскільки вони дозволяють зловмисникам масово компрометувати користувачів, що покладаються на заражене програмне забезпечення. Такі інциденти, відомі як атаки на ланцюг постачання, націлені на базові компоненти програмного забезпечення, які, згодом, слугують каналом для викрадення даних. У минулі роки подібні атаки торкнулися таких компаній, як SolarWinds та Kaseya.
Наразі поки що невідомо, скільки осіб встигли завантажити шкідливу версію Axios. Експерти з безпеки компанії Aikido заявили, що кожен, хто скористався цим кодом, повинен вважати свою систему зламаною. За словами представників Google, дослідники безпеки пов’язують цю атаку з північнокорейськими хакерами, яких вони відстежують під кодовою назвою UNC1069.
Зловмисник використав метод компрометації облікового запису одного з ключових розробників бібліотеки Axios і підмінив його електронну адресу на свою. Це ускладнило відновлення доступу легітимного розробника. Після отримання контролю над обліковим записом, хакер вставив код, призначений для доставки віддаленого доступу трояна, тобто шкідливого програмного забезпечення, яке відкриває зловмисникам повний контроль над комп’ютером жертви. Зловмисник також розробив механізм, який автоматично видаляє шкідливий код після його встановлення, намагаючись уникнути виявлення.
