Хакери з Північної Кореї атакували бібліотеку Axios, поширивши шкідливий код
Хакери з Північної Кореї зламали акаунт розробника бібліотеки Axios і вставили шкідливий код в оновлення, яким користуються тисячі компаній, у тому числі криптопроекти. Ця кібератака сталася нещодавно й несе значну загрозу безпеці, оскільки користувачі встановлювали оновлення, піддаючи ризику розкриття приватних ключів та доступу до фінансів.
Джерело — CNN
Перші жертви вже зафіксовані, і масштаби атаки можуть збільшуватися. Axios є надзвичайно популярною бібліотекою у світі JavaScript і широко використовується для виконання HTTP-запитів у вебдодатках.
Розробники та користувачі бібліотеки наразі працюють над усуненням наслідків атаки та підвищенням безпеки екосистеми. Експерти радять якомога швидше оновити залежності і перевірити систему на наявність небезпечного коду.
Axios — це бібліотека з відкритим кодом для виконання HTTP-запитів, створена, щоб спростити роботу розробників з API та віддаленими серверами. Вона користується широкою популярністю у різних сферах, зокрема серед криптовалютних проектів.
Загроза проникнення через популярний інструмент ставить під удар безпеку багатьох компаній та користувачів, тому критично важливо оперативно реагувати та підвищувати обізнаність про кіберзлочини такого рівня.
Потенційно це може призвести до нових кібератак, якщо захисні механізми не будуть посилені, тому спільнота розробників уважно слідкуватиме за подальшим розвитком подій.
Також, ми писали що у Нью-Йорку планують замінити рентгенологів штучним інтелектом
