Công ty an ninh mạng của Google, Mandiant, đã báo cáo một cuộc tấn công chuỗi cung ứng nghiêm trọng vào thư viện JavaScript phổ biến Axios, được cho là do các hacker Bắc Triều Tiên thực hiện. Cuộc tấn công xảy ra vào ngày 31 tháng 3, trong đó các hacker đã chèn các bản cập nhật độc hại vào phần mềm trong khoảng thời gian ba giờ, ảnh hưởng đến hàng nghìn công ty tại Mỹ thuộc nhiều lĩnh vực như chăm sóc sức khỏe, tài chính và tiền điện tử. Giám đốc công nghệ của Mandiant, Charles Carmakal, nhấn mạnh rằng Axios được sử dụng rộng rãi trong phát triển và quản lý trang web. Những kẻ tấn công nhằm khai thác các thông tin đăng nhập và quyền truy cập hệ thống đã có để đánh cắp tiền điện tử, có thể dùng để tài trợ cho các chương trình hạt nhân và tên lửa của Bắc Triều Tiên. Việc đánh giá tác động tiếp theo của vụ vi phạm này có thể mất vài tháng.