🌐 Nation-State Threats

Kuzey Kore Hackerlarının Ustaca Slack Hilesi: Axios npm İhlalinin İç Yüzü

En sevdiğiniz npm paketinin bir sonraki güncellemesi Kuzey Kore casusuyla mı yüklü gelecek? Tam da Axios'ta olan buydu — her şey fazla kusursuz bir Slack davetiyesiyle başladı.

Threat Digest Apr 03, 2026 3 min read

Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe

Bir CEO'nun Slack çalışma alanını klonlayarak Axios npm paketini ihlal eden gölgeli figürün dijital illüstrasyonu

⚡ Key Takeaways

UNC1069 saldırısı hiper-gerçekçi Slack/Teams sahteleriyle Axios bakımcısına RAT yerleştirdi ve truva atı paketler yayınladı. 𝕏
Axios'un haftalık 100M indirmesi npm'nin patlama yarıçapını gösteriyor; transitif bağımlılıklar riskleri gizliyor. 𝕏
OIDC ve değişmez yayınlar gibi düzeltmeler zorunlu, ama devlet destekli OSS saldırı dalgası bekleyin. 𝕏

Published by

Threat Digest

Threat intelligence. Zero noise.

#npm compromise #social engineering #supply chain attack #unc1069

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by The Hacker News

⚡ Key Takeaways

The 60-Second TL;DR

Threat Digest

Share this article

Worth sharing?

Related Stories

Drift'in 285 Milyon Dolarlık Kabusu: DPRK'nin Nonce Sosyal Mühendislik Şaheseri

Çinli Hackerlar TrueConf'un 'Güvenli' Güncellemelerini Hükümet Tuzağına Dönüştürdü

TA416 Sessizce Geri Döndü: Çin Bağlantılı Hacker'lar PlugX ve OAuth Hileleriyle Avrupa'yı Vuruyor

Stay in the loop