Hackers norte-coreanos comprometem biblioteca axios usada por milhões

Versões maliciosas do axios injetaram trojan por 2-4 horas; Devin, agente de IA, detectou o ataque em uma hora.

01/04 às 09:00

Pontos principais

Versões 1.14.1 e 0.30.4 do axios publicadas via conta de mantenedor sequestrada
Trojan de acesso remoto para macOS, Windows e Linux injetado no pacote
Axios tem mais de 300 milhões de downloads semanais no npm
Google atribuiu ataque ao UNC1069, grupo norte-coreano com motivação financeira
Versões maliciosas ficaram ativas por 2-4 horas antes de serem removidas

Hackers norte-coreanos comprometeram o axios — biblioteca JavaScript com 300 milhões de downloads semanais — sequestrando a conta de um mantenedor e publicando versões maliciosas (1.14.1 e 0.30.4) com um trojan de acesso remoto multiplataforma. O Google atribuiu o ataque ao UNC1069, grupo financeiramente motivado da Coreia do Norte.

As versões comprometidas ficaram no npm por 2 a 4 horas antes de serem removidas. O Devin, agente de IA da Cognition, detectou o ataque para seus clientes em uma hora. O código-fonte do Claude Code vazado horas antes dependia da mesma biblioteca comprometida.

O Futuro da Informação

Hackers norte-coreanos comprometem biblioteca axios usada por milhões

Pontos principais

Fontes

Hacker sequestra projeto open-source axios usado por milhões para distribuir malware

Leia também

Lapsus$ invade Mercor ($10bi) via ataque à cadeia de suprimentos do LiteLLM

Anthropic vaza acidentalmente 512 mil linhas do código-fonte do Claude Code

LiteLLM comprometido no PyPI com malware que rouba chaves SSH e credenciais

Agente de IA da Meta dispara incidente Sev-1 e expõe dados sensíveis

Claude Opus 4.6 encontra 22 vulnerabilidades de segurança no Firefox em duas semanas