info@ukr-com.net+380-44-205-55-55
ТОВ “УКРКОМ”, ЄДРПОУ: 22891175
🗺 04119, Україна, м.Київ, вул. Ґ.Джонса, буд.15

Замовити SIP
Замовити послугу

Північнокорейські хакери захопили популярний open-source проєкт: атака готувалась тижнями

Північнокорейські хакери захопили популярний open-source проєкт: атака готувалась тижнями

Кібератака, яку пов’язують із Північною Кореєю, призвела до тимчасового компрометування одного з найпопулярніших open-source проєктів — Axios. Інцидент став результатом тривалої кампанії соціальної інженерії, що розгорталася протягом кількох тижнів.

Як відбувалася атака

За словами розробника проєкту Джейсона Саймана, зловмисники діяли поетапно:

  • створили фальшиву компанію;
  • організували переконливий робочий простір у Slack;
  • використовували підроблені профілі «співробітників»;
  • поступово вибудовували довіру до жертви.

Фінальним етапом стала запрошення на онлайн-зустріч, для участі в якій потрібно було встановити «оновлення». Насправді це було шкідливе програмне забезпечення, що надало хакерам віддалений доступ до комп’ютера розробника.

Наслідки компрометації

Отримавши контроль над системою, зловмисники:

  • опублікували шкідливі оновлення бібліотеки Axios;
  • потенційно заразили тисячі пристроїв;
  • отримали можливість викрадати:
    • приватні ключі;
    • паролі;
    • облікові дані.

Шкідливі пакети були доступні близько трьох годин, перш ніж їх видалили, однак цього часу могло вистачити для масштабного зараження.

Чому це небезпечно

Axios — популярна бібліотека для роботи з HTTP-запитами, яку використовують тисячі проєктів по всьому світу. Через це атака на open-source компонент:

  • може поширюватися ланцюгово через залежності;
  • дає доступ до великої кількості систем;
  • створює ризики для бізнесу та інфраструктури.

Почерк північнокорейських хакерів

Методи атаки відповідають попереднім кампаніям, які дослідники Google пов’язують із Північною Кореєю.

Зокрема, характерні ознаки:

  • тривала підготовка;
  • складна соціальна інженерія;
  • маскування під легітимні сервіси;
  • фокус на викраденні криптовалюти та облікових даних.

За оцінками, лише у 2025 році північнокорейські хакери викрали щонайменше $2 млрд у криптовалюті.

Висновок

Інцидент із Axios підкреслює ключову проблему сучасної ІТ-екосистеми — вразливість open-source проєктів, від яких залежить величезна кількість сервісів.

Навіть один скомпрометований пакет може призвести до масштабних наслідків, якщо зловмисники отримують доступ до ланцюга постачання програмного забезпечення.

У сучасних умовах захист розробників і контроль залежностей стають критично важливими елементами кібербезпеки.

Пов’язані повідомлення

Translate »