Μία ομάδα χάκερ που συνδέεται με το καθεστώς της Βορείου Κορέας, σύμφωνα με αποκάλυψη της Google, υπέκλεψε και τροποποίησε ένα δημοφιλές εργαλείο ανάπτυξης λογισμικού ανοιχτού κώδικα, διανέμοντας κακόβουλο λογισμικό που θα μπορούσε να θέσει σε κίνδυνο εκατομμύρια προγραμματιστές.
Πρόκειται για την ομάδα χάκερ με την επωνυμία «UNC1069» που δημοσίευσε κακόβουλες εκδόσεις της ευρέως χρησιμοποιούμενης βιβλιοθήκης JavaScript Axios, την οποία οι προγραμματιστές χρησιμοποιούν για να επιτρέπουν στα προγράμματά τους να συνδέονται στο Διαδίκτυο. Η βιβλιοθήκη φιλοξενείται στο npm, ένα αποθετήριο λογισμικού για έργα ανοιχτού κώδικα. Το Axios κατεβαίνει δεκάδες εκατομμύρια φορές κάθε εβδομάδα.
Η παραβίαση εντοπίστηκε και σταμάτησε μέσα σε περίπου τρεις ώρες σύμφωνα με την εταιρεία ασφάλειας StepSecurity. Ωστόσο δεν είναι σαφές πόσοι χρήστες κατέβασαν τη μολυσμένη έκδοση στο χρονικό διάστημα που διήρκεσε η επίθεση. Η εταιρεία Aikido προειδοποίησε ότι όποιος κατέβασε τον κώδικα «θα πρέπει να θεωρεί ότι το σύστημά του έχει παραβιαστεί».
Οι χάκερ στοχεύουν όλο και περισσότερο δημοφιλή open-source έργα για να επιτεθούν μαζικά σε χρήστες. Αυτές οι επιθέσεις λέγονται supply chain attacks γιατί «μολύνουν» ένα εργαλείο και μετά επηρεάζουν όλους όσοι το χρησιμοποιούν. Στο παρελθόν έχουν στοχοποιηθεί εταιρείες και εργαλεία όπως τα SolarWinds, Kaseya, 3CX, Log4j, Polyfill.io
.
