🌐 Nation-State Threats

Kuzey Kore'den Axios'a Zehirli Darbe: Milyonlarca Kişi Zincirleme Saldırıyla Tehlikede

Herkes tedarik zinciri saldırılarının artık geçmişte kaldığını sanıyordu. Sonra Kuzey Kore, JavaScript geliştiricilerinin vazgeçilmezi Axios'u bir arka kapıya dönüştürdü. Hazır olun.

CVE Watch Apr 11, 2026 1 min read
Read in: English 日本語 한국어 Русский Türkçe
Kuzey Kore tehdit aktörü göstergeleriyle zararlı Axios NPM paketi kodu

⚡ Key Takeaways

  • Kuzey Kore'nin UNC1069 ekibi Axios paket yöneticisini ele geçirerek `postinstall` hook'u aracılığıyla zararlı yazılım enjekte etti. 𝕏
  • Windows, macOS, Linux'u etkiliyor; 100 milyondan fazla potansiyel kurbanla WAVESHAPER.V2 arka kapısını dağıtıyor. 𝕏
  • Bağımlılıklarınızı hemen denetleyin — NPM'in güven modeli çökmüş durumda; daha fazla devlet destekli tedarik zinciri saldırısı bekleniyor. 𝕏
Marcus Rivera
Written by

Marcus Rivera

Tech journalist covering AI business and enterprise adoption. 10 years in B2B media.

#Axios npm attack #North Korea UNC1069 #WAVESHAPER backdoor #supply chain attack #supply chain compromise #unc1069
More in Nation-State Threats →

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by Mandiant Blog

Related Stories

📬

Stay in the loop

The week's most important stories from CVE Watch, delivered once a week.

No spam. Unsubscribe any time.