Изящная афера северокорейских хакеров со Slack: разбор компрометации npm-пакета Axios
А что если следующее обновление вашего любимого npm-пакета придёт с начинкой из северокорейского шпионского ПО? Именно это и произошло с Axios — и всё началось с чересчур идеального приглашения в Slack.
⚡ Key Takeaways
- Атака UNC1069 использовала гиперреалистичные подделки Slack/Teams для внедрения RAT maintainer'у Axios и публикации троанизированных пакетов. 𝕏
- 100 млн еженедельных скачиваний Axios подчёркивают радиус поражения npm; транзитивные зависимости маскируют риски. 𝕏
- Меры вроде OIDC и неизменяемых релизов обязательны, но ждите новых спонсорских атак на OSS. 𝕏
Worth sharing?
Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.
Originally reported by The Hacker News
