Специалисты по кибербезопасности обнаружили новую масштабную атаку, организованную хакерскими группировками из Северной Кореи. Злоумышленники сумели скомпрометировать аккаунт разработчика популярной библиотеки Axios, которая широко используется в IT-инфраструктуре тысяч компаний по всему миру. Вредоносный код, внедрённый в обновление библиотеки, позволял киберпреступникам получать доступ к критически важным данным, включая приватные ключи и корпоративные аккаунты.
По предварительным данным, атака могла затронуть не только традиционные компании, но и криптовалютные проекты, которые активно интегрируют библиотеку Axios в свои системы. В случае успешного внедрения вредоносного кода хакеры получали возможность манипулировать транзакциями, выводить средства и похищать активы пользователей. Эксперты отмечают, что последствия атаки могут быть крайне серьёзными, учитывая масштабы использования библиотеки.
В настоящее время ведутся работы по выявлению всех пострадавших компаний и пользователей. Предполагается, что количество жертв может увеличиться по мере расследования инцидента. Кибербезопасностные компании призывают разработчиков и пользователей немедленно обновить библиотеку до последней чистой версии и провести аудит своих систем на предмет возможных уязвимостей.
Внимание: обмен криптовалют через проверенный обменник.
