Googleのサイバーセキュリティ企業Mandiantは、人気のJavaScriptライブラリAxiosに対する大規模なサプライチェーン攻撃を報告しました。この攻撃は北朝鮮のハッカーによって仕組まれたとされています。攻撃は3月31日に発生し、ハッカーは3時間にわたりソフトウェアに悪意のある更新を注入し、医療、金融、暗号通貨を含む複数の分野にわたる数千の米国企業に影響を及ぼしました。 MandiantのCTOであるチャールズ・カルマカル氏は、Axiosがウェブサイトの開発および管理に広く使用されていることを強調しました。攻撃者は取得した認証情報とシステムアクセスを悪用して暗号通貨を盗み、北朝鮮の核およびミサイルプログラムの資金源となる可能性があるとしています。この侵害の下流への影響を評価するには数か月かかる見込みです。