🌐 Nation-State Threats

Truque Astuto de Hackers Norte-Coreanos no Slack: Os Bastidores do Comprometimento do Axios no npm

E se a próxima atualização do seu pacote npm favorito viesse com spyware norte-coreano embutido? Foi exatamente isso que rolou com o Axios — e começou com um convite pro Slack perfeito demais.

Threat Digest Apr 03, 2026 4 min read
Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe
Ilustração digital de uma figura sombria clonando o espaço de trabalho Slack de um CEO para invadir o pacote Axios no npm

⚡ Key Takeaways

  • O ataque do UNC1069 usou fakes hiper-realistas de Slack/Teams pra infectar o mantenedor do Axios com RAT, publicando pacotes trojanizados. 𝕏
  • Os 100M de downloads semanais do Axios mostram o raio de explosão do npm; deps transitivas escondem riscos. 𝕏
  • Correções como OIDC e releases imutáveis são essenciais, mas espere mais ataques estatais a OSS. 𝕏
Published by

Threat Digest

Threat intelligence. Zero noise.

#npm compromise #social engineering #supply chain attack #unc1069

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by The Hacker News

Related Stories

📬

Stay in the loop

The week's most important stories from Threat Digest, delivered once a week.

No spam. Unsubscribe any time.