🌐 Nation-State Threats

L'astucieuse arnaque Slack des hackers nord-coréens : au cœur du piratage Axios sur npm

Et si la prochaine mise à jour de votre package npm préféré était piégée avec un spyware nord-coréen ? C'est exactement ce qui est arrivé à Axios — et tout a commencé par une invitation Slack trop parfaite.

Threat Digest Apr 03, 2026 4 min read
Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe
Illustration numérique d'une silhouette ombreuse clonage l'espace de travail Slack d'un PDG pour percer le package Axios sur npm

⚡ Key Takeaways

  • L'attaque d'UNC1069 a utilisé des faux Slack/Teams hyper-réalistes pour infiltrer le mainteneur Axios via un RAT, publiant des packages trojanisés. 𝕏
  • Les 100 M de téléchargements hebdomadaires d'Axios soulignent le rayon d'action de npm ; les dépendances transitives masquent les risques. 𝕏
  • Des parades comme OIDC et les releases immuables sont indispensables, mais attendez-vous à plus d'attaques étatiques sur l'OSS. 𝕏
Published by

Threat Digest

Threat intelligence. Zero noise.

#npm compromise #social engineering #supply chain attack #unc1069

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by The Hacker News

Related Stories

📬

Stay in the loop

The week's most important stories from Threat Digest, delivered once a week.

No spam. Unsubscribe any time.