Северокорейские хакеры готовили недавнюю крупную атаку на Axios несколько недель

Axios используют разработчики для связи своих приложений с сетью. Как рассказал сам создатель проекта Джейсон Саайман, хакеры начали готовить атаку примерно за две недели до того, как им удалось получить доступ к его компьютеру и выпустить вредоносное обновление.

Злоумышленники притворились настоящей компанией, создали правдоподобный рабочий чат в Slack и поддельные профили сотрудников. Затем они пригласили Сааймана на онлайн-встречу, а для подключения попросили установить «обновление», которое на самом деле оказалось вирусом. После получения удалённого доступа к его компьютеру хакеры выпустили заражённые версии Axios.

Вредоносные пакеты пробыли в открытом доступе около трёх часов. За это время их могли загрузить и установить тысячи людей.