Rewards Hub A empresa de cibersegurança da Google, Mandiant, relatou um ataque significativo à cadeia de suprimentos na popular biblioteca JavaScript Axios, supostamente orquestrado por hackers norte-coreanos. O ataque ocorreu em 31 de março, durante o qual os hackers injetaram atualizações maliciosas no software ao longo de um período de três horas, afetando milhares de empresas dos EUA em setores como saúde, finanças e criptomoedas.
O CTO da Mandiant, Charles Carmakal, destacou que o Axios é amplamente utilizado para desenvolvimento e gerenciamento de sites. Os atacantes tinham como objetivo explorar credenciais obtidas e acesso ao sistema para roubar criptomoedas, potencialmente financiando os programas nucleares e de mísseis da Coreia do Norte. Avaliar o impacto subsequente dessa violação pode levar vários meses.
Hackers norte-coreanos suspeitos em grande ataque à cadeia de suprimentos na biblioteca JavaScript Axios
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.