🌐 Nation-State Threats

Северная Корея отравила NPM-пакет Axios: миллионы под угрозой в дерзкой атаке на цепочку поставок

Все думали, что атаки на цепочку поставок — это прошлый век, 2020-й. Но тут Северная Корея превратила Axios — любимый HTTP-инструмент JS-разработчиков — в бэкдор-дроппер. Пристегнитесь.

CVE Watch Apr 11, 2026 4 min read
Read in: English 日本語 한국어 Русский Türkçe
Вредоносный код NPM-пакета Axios с индикаторами северокорейского актора угроз

⚡ Key Takeaways

  • Группировка UNC1069 из КНДР скомпрометировала сопровождающего Axios, внедрив вредоносное ПО через postinstall-хук. 𝕏
  • Затронуты Windows, macOS, Linux; развертывается бэкдор WAVESHAPER.V2, потенциально поражая более 100 млн пользователей. 𝕏
  • Немедленно проверьте свои зависимости — модель доверия NPM сломана; ожидайте новых государственных атак на цепочку поставок. 𝕏
Marcus Rivera
Written by

Marcus Rivera

Tech journalist covering AI business and enterprise adoption. 10 years in B2B media.

#Axios npm attack #North Korea UNC1069 #WAVESHAPER backdoor #supply chain attack #supply chain compromise #unc1069
More in Nation-State Threats →

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by Mandiant Blog

Related Stories

📬

Stay in the loop

The week's most important stories from CVE Watch, delivered once a week.

No spam. Unsubscribe any time.