UNC1069 Социальная инженерия сопровождающего Axios привела к атаке на цепочку поставок npm

Подождите, разработчики. UNC1069 только что осуществил изощренную атаку социальной инженерии на сопровождающего Axios, скомпрометировав версии 1.14.1 и 0.30.4. Это не просто очередная драма с npm — это полномасштабная атака на цепочку поставок, затрагивающая библиотеку с 100 млн еженедельных загрузок. Угроза, связанная с Северной Кореей, использовала умную социальную инженерию для получения доступа и публикации вредоносных обновлений. Если вы используете Axios, проверьте свои версии СЕЙЧАС.

Вектор атаки? Чистая социальная инженерия. UNC1069, угроза, связанная с Северной Кореей, манипулировал сопровождающим, чтобы получить доступ, а затем опубликовал зараженные обновления в npm. Это не просто кража учетных данных — это внедрение вредоносного ПО в одну из самых широко используемых библиотек JavaScript в мире. Скомпрометированные версии были активны в течение нескольких часов до обнаружения, что означает, что бесчисленные проекты могли быть затронуты.

Этот инцидент кричит о хрупкости экосистем с открытым исходным кодом. Учетные данные одного сопровождающего могут поставить под угрозу миллионы зависимостей. Действие UNC1069 показывает, как угрозы переходят от прямых атак к эксплуатации доверия в сообществах сопровождающих. Если вы не обновили управление зависимостями и протоколы безопасности, сейчас самое время — потому что следующая атака может быть не такой легко обнаруживаемой.