Кибербезопасная компания Google, Mandiant, сообщила о значительной атаке на цепочку поставок популярной библиотеки JavaScript Axios, предположительно организованной северокорейскими хакерами. Атака произошла 31 марта, в течение которой хакеры внедрили вредоносные обновления в программное обеспечение в течение трёх часов, затронув тысячи американских компаний в таких секторах, как здравоохранение, финансы и криптовалюты. Технический директор Mandiant, Чарльз Кармакал, отметил, что Axios широко используется для разработки и управления веб-сайтами. Злоумышленники стремились использовать полученные учетные данные и доступ к системам для кражи криптовалюты, что потенциально могло финансировать ядерные и ракетные программы Северной Кореи. Оценка последствий этой утечки может занять несколько месяцев.