🌐 Nation-State Threats

El astuto truco de Slack de hackers norcoreanos: Dentro del compromiso de Axios en npm

¿Y si la próxima actualización de tu paquete npm favorito viniera cargada con spyware norcoreano? Eso es exactamente lo que le pasó a Axios, y todo empezó con una invitación a Slack demasiado perfecta.

Threat Digest Apr 03, 2026 4 min read 10 views

Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe

Ilustración digital de una figura sombría clonando el espacio de trabajo Slack de un CEO para vulnerar el paquete Axios npm

⚡ Key Takeaways

El ataque de UNC1069 usó fakes hiperrealistas de Slack/Teams para infiltrar con RAT al mantenedor de Axios, publicando paquetes troyanizados. 𝕏
Las 100M descargas semanales de Axios resaltan el radio de explosión de npm; las dependencias transitivas ocultan riesgos. 𝕏
Correcciones como OIDC y lanzamientos inmutables son esenciales, pero espera más ataques patrocinados a OSS. 𝕏

Published by

Threat Digest

Threat intelligence. Zero noise.

#npm compromise #social engineering #supply chain attack #unc1069

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by The Hacker News

⚡ Key Takeaways

The 60-Second TL;DR

Threat Digest

Share this article

Worth sharing?

Related Stories

La pesadilla de 285 millones de Drift: Clase magistral de ingeniería social con nonces de la RPDC

Piratas informáticos chinos convierten las actualizaciones 'seguras' de TrueConf en una trampa para gobiernos

El regreso sigiloso de TA416: hackers chinos golpean Europa con PlugX y trucos OAuth

Stay in the loop