Google Axios npm жетекчөлөрдүн чалгындоосуна түндүк кореялык UNC1069 тобуна айтат

Google акыркы Axios npm жетекчөлөрдүн чалгындоосун түндүк кореялык коркунучтуу актер UNC1069 менен байланыштырды. Чабуул 1.14.1 жана 0.30.4 версияларын колдонуп, WAVESHAPER.V2 зыяндуу программасын таратып, бир нече операциялык системдерди таасир этти.

Чабуул классикалык жетекчөлөрдүн компромисси болду: зыяндуу актерлер популярдуу Axios npm пакетин жүктөп, андан соң зыяндуу программаны күтпөгөн өнүктүрүүчүлөргө таратышты. Бул жөнөкөй ката эмес — бул программалык экосистеманын толук инфильтрациясы.

UNC1069, Түндүк Корея тарабынан колдоого алынган топ, бул операциянын артында турат. Алар криптовалюта жана каржы секторлорун максат кылып, бул чабуул алардын ыкмасына толук туура келет. WAVESHAPER.V2 зыяндуу программасы сезимтал маалыматтарды уурдоо жана туруктуу кирүүнү орнотуу үчүн иштелип чыккан.

Google'дун Коркунучтуу Анализ Тобу (TAG) чабуулду аныктап, аны UNC1069'га айтты. Бул топ жылдар бою активдүү болуп, крипто мейкиндиктеги өнүктүрүүчүлөр жана компанияларды максат кылат. Алардын максаты? Каржылык пайда жана шпионаж.

Чабуул ачык булактуу программалык камсыздоо экосистемаларындагы алсыздыктарды көрсөтөт. npm, анын чоң көз карандылык дарагы менен, мамлекет тарабынан колдоого алынган актерлер үчүн негизги максат болуп саналат. Бир компромисске учураган пакет миңдеген долбоорлорго таралышы мүмкүн.

Өнүктүрүүчүлөр пакеттин бүтүндүгүн текшерүүгө, lockfiles колдонууга жана кадимки эмес жүрүм-турумду көзөмөлдөөгө чакырылат. npm audit жана көз карандылык сканерлөө сыяктуу куралдар жардам бере алат, бирок сак болуу негизги. Бул npm чабуулу биринчи эмес, жана акыркысы болбойт.

Кененирэек жыйынтыктар? Ачык булактуу колдоочуларга көбүрөөк колдоо керек, жана индустрия ыңгайлуулуктан коргоону артыкчылык кылууга тийиш. Ошолго чейин ушул сыяктуу чабуулдар улантылат.