Hackers norte-coreanos comprometem biblioteca...

Hackers norte-coreanos comprometeram o axios — biblioteca JavaScript com 300 milhões de downloads semanais — sequestrando a conta de um mantenedor e publicando versões maliciosas (1.14.1 e 0.30.4) com um trojan de acesso remoto multiplataforma. O Google atribuiu o ataque ao UNC1069, grupo financeiramente motivado da Coreia do Norte.

As versões comprometidas ficaram no npm por 2 a 4 horas antes de serem removidas. O Devin, agente de IA da Cognition, detectou o ataque para seus clientes em uma hora. O código-fonte do Claude Code vazado horas antes dependia da mesma biblioteca comprometida.

Hackers norte-coreanos comprometem biblioteca axios usada por milhões

Pontos principais

Fontes

Hacker sequestra projeto open-source axios usado por milhões para distribuir malware

Leia também

GitHub tem 3.800 repositórios internos roubados após ataque via VS Code

GitHub confirma comprometimento de 3.800 repositórios pelo grupo TeamPCP

OpenAI pede atualização urgente de apps para Mac após ataque norte-coreano à cadeia de suprimentos

Lapsus$ invade Mercor ($10bi) via ataque à cadeia de suprimentos do LiteLLM

LiteLLM comprometido no PyPI com malware que rouba chaves SSH e credenciais

Comentários