Μια επίθεση στην αλυσίδα εφοδιασμού λογισμικού έθεσε σε κίνδυνο πακέτα npm του Axios, μιας δημοφιλούς βιβλιοθήκης HTTP client. Πιστεύεται ότι υπεύθυνοι για αυτό το περιστατικό είναι Βορειοκορεάτες επιτιθέμενοι με οικονομικά κίνητρα. Οι συνδέσεις με το UNC1069 υποδηλώνουν την εμπλοκή τους. Στις 31 Μαρτίου 2026, άγνωστοι επιτιθέμενοι δημοσίευσαν δύο πακέτα Axios npm με backdoors.
Μια επίθεση στην αλυσίδα εφοδιασμού λογισμικού έθεσε σε κίνδυνο πακέτα npm του Axios, μιας δημοφιλούς βιβλιοθήκης HTTP client. Πιστεύεται ότι υπεύθυνοι για αυτό το περιστατικό είναι Βορειοκορεάτες επιτιθέμενοι με οικονομικά κίνητρα. Οι συνδέσεις με το UNC1069 υποδηλώνουν την εμπλοκή τους. Στις 31 Μαρτίου 2026, άγνωστοι επιτιθέμενοι δημοσίευσαν δύο πακέτα Axios npm με backdoors.
Αυτό επιτεύχθηκε μετά την απόκτηση πρόσβασης στον λογαριασμό npm ενός συντηρητή. Οι κακόβουλες εκδόσεις εισήγαγαν μια κρυφή εξάρτηση που περιείχε ένα post-install script. Αυτό το script εκτελέστηκε αυτόματα κατά την εγκατάσταση, θέτοντας σημαντικό κίνδυνο ασφαλείας για τους χρήστες.
Η ανάρτηση "Βορειοκορεάτες χάκερ συνδέονται με επίθεση στην αλυσίδα εφοδιασμού Axios npm" δημοσιεύτηκε αρχικά στο Help Net Security.