Rewards Hub La société de cybersécurité de Google, Mandiant, a signalé une attaque importante sur la chaîne d'approvisionnement visant la populaire bibliothèque JavaScript Axios, prétendument orchestrée par des hackers nord-coréens. L'attaque a eu lieu le 31 mars, durant laquelle les hackers ont injecté des mises à jour malveillantes dans le logiciel sur une période de trois heures, affectant des milliers d'entreprises américaines dans des secteurs tels que la santé, la finance et la cryptomonnaie.
Le CTO de Mandiant, Charles Carmakal, a souligné qu'Axios est largement utilisé pour le développement et la gestion de sites web. Les attaquants visaient à exploiter les identifiants obtenus et l'accès aux systèmes pour voler des cryptomonnaies, finançant potentiellement les programmes nucléaires et de missiles de la Corée du Nord. L'évaluation de l'impact en aval de cette violation pourrait prendre plusieurs mois.
Des pirates nord-coréens soupçonnés dans une importante attaque de la chaîne d'approvisionnement sur la bibliothèque JavaScript Axios
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.