Ödül Merkezi Google'ın siber güvenlik firması Mandiant, Kuzey Koreli bilgisayar korsanları tarafından düzenlendiği iddia edilen popüler JavaScript kütüphanesi Axios'a yönelik önemli bir tedarik zinciri saldırısı bildirdi. Saldırı 31 Mart'ta gerçekleşti ve bilgisayar korsanları, üç saatlik bir süre boyunca yazılıma kötü amaçlı güncellemeler enjekte etti; bu durum sağlık, finans ve kripto para dahil olmak üzere birçok sektörde binlerce ABD şirketini etkiledi.
Mandiant'ın CTO'su Charles Carmakal, Axios'un web sitesi geliştirme ve yönetimi için yaygın olarak kullanıldığını vurguladı. Saldırganlar, ele geçirilen kimlik bilgileri ve sistem erişimini kullanarak kripto para çalmayı hedefledi; bu da potansiyel olarak Kuzey Kore'nin nükleer ve füze programlarını finanse edebilir. Bu ihlalin sonraki etkilerinin değerlendirilmesi birkaç ay sürebilir.
Axios JavaScript Kütüphanesine Yönelik Büyük Tedarik Zinciri Saldırısında Kuzey Koreli Hackerlar Şüpheli
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.