Jak Korea Północna przejęła Axios? Szokujący atak na łańcuch dostaw npm!
Jak Korea Północna przejęła Axios? Szokujący atak na łańcuch dostaw npm!
W najnowszym odcinku podcastu TBPN, Feross Aboukhadijeh, CEO Socket, ujawnia szczegóły jednego z najpoważniejszych ataków w świecie open source – atak na łańcuch dostaw Axios. Atak ten, przeprowadzony przez północnokoreańskich aktorów, ukazuje niebezpieczeństwa związane z socjalnym inżynierią.
Feross opisał, jak przez wiele tygodni atakujący manipulowali głównym konserwatorem Axios, tworząc fałszywą firmę, fałszywe środowisko Slack oraz organizując ustawioną rozmowę na Microsoft Teams. Cała ta operacja zakończyła się dostarczeniem złośliwego oprogramowania, które było ukryte jako aktualizacja oprogramowania, co umożliwiło przejęcie kontroli nad maszyną konserwatora.
Dlaczego te ataki nadal działają? Feross podkreśla, że cały łańcuch dostaw oprogramowania opiera się na ślepej ufności. Programiści pobierają kod od nieznanych im osób z internetu, co czyni ich podatnymi na ataki.
- Atak na Axios to jeden z najpoważniejszych w ostatnich miesiącach.
- Manipulacja wykorzystująca socjalne inżynierstwo.
- Fałszywe środowiska i rozmowy jako narzędzia ataku.
Na podstawie: Źródła
