Google обвинил северокорейских хакеров в атаке на HTTP-клиент Axios

В ночь на 1 апреля хакеры взломали Axios — популярную JavaScript-библиотеку, предназначенную для выполнения HTTP-запросов, сообщила группа анализа угроз Google. По версии аналитиков компании, атаку совершила северокорейская хакерская группировка UNC1069.

Согласно анализу Elastic Security, который приводит Reuters, хакеры создали версии вредоносного ПО, способные заражать операционные системы macOS, Windows и Linux.

«Каждый раз, когда вы загружаете веб-сайт, проверяете баланс своего банковского счета или открываете приложение на телефоне, велика вероятность, что Axios работает где-то в фоновом режиме, обеспечивая выполнение этих действий»,— объяснил Reuters старший научный сотрудник SentinelOne.

По данным Google, из-за хакерской атаки произошла утечка персональных данных. «У северокорейских хакеров богатый опыт атак на цепочки поставок, которые они в основном используют для кражи криптовалюты»,— заявил главный аналитик группы анализа угроз Google Джон Халтквист.