molis.gr
Κυβερνοεπίθεση Axios: Χάκερς Β. Κορέας έκλεψαν κώδικα
Tech

Κυβερνοεπίθεση Axios: Χάκερς Β. Κορέας έκλεψαν κώδικα

1 Απριλίου 2026|2 λεπτά ανάγνωση

Περιεχόμενα Άρθρου

  1. 1.Πώς έγινε η παραβίαση
  2. 2.Οι κίνδυνοι για τους χρήστες
  3. 3.Supply chain attacks και στόχοι

Χάκερς από τη Βόρεια Κορέα παραβίασαν τη δημοφιλή βιβλιοθήκη JavaScript Axios και διένειμαν κακόβουλο λογισμικό σε εκατομμύρια προγραμματιστές. Η κυβερνοεπίθεση Axios διήρκεσε τρεις ώρες πριν εντοπιστεί από την Google και την StepSecurity. Η ομάδα UNC1069 κατάφερε να δημοσιεύσει μολυσμένες εκδόσεις του εργαλείου που κατεβαίνει δεκάδες εκατομμύρια φορές εβδομαδιαίως.

Πώς έγινε η παραβίαση

Οι επιτιθέμενοι απέκτησαν πρόσβαση στον λογαριασμό ενός βασικού developer του Axios στο npm. Αντικατέστησαν το email του με δικό τους για να δυσκολέψουν την ανάκτηση του λογαριασμού. Το npm είναι το κεντρικό αποθετήριο λογισμικού για έργα ανοιχτού κώδικα JavaScript.

Στη συνέχεια εισήγαγαν στον κώδικα ένα Δούρειο Ίππο που προσφέρει πλήρη απομακρυσμένο έλεγχο του υπολογιστή. Το κακόβουλο πρόγραμμα σχεδιάστηκε να επιτρέπει κατασκοπεία και περαιτέρω επιθέσεις. Δημοσίευσαν ενημερώσεις για Windows, macOS και Linux που φαίνονταν νόμιμες.

Οι κίνδυνοι για τους χρήστες

Η εταιρεία ασφάλειας Aikido προειδοποίησε ότι όποιος κατέβασε τον κώδικα πρέπει να θεωρεί το σύστημά του παραβιασμένο. Δεν είναι σαφές πόσοι προγραμματιστές επηρεάστηκαν στις τρεις ώρες που διήρκεσε η επίθεση. Το Axios χρησιμοποιείται για να συνδέονται προγράμματα στο Διαδίκτυο.

Οι επιτιθέμενοι σχεδίασαν το malware να διαγράφεται μόνο του μετά την εγκατάσταση. Έτσι δεν εντοπίζεται εύκολα από antivirus και ερευνητές ασφαλείας. Η τεχνική αυτή καθιστά την επίθεση ιδιαίτερα επικίνδυνη.

Supply chain attacks και στόχοι

Οι χάκερς στοχεύουν όλο και περισσότερο δημοφιλή έργα ανοιχτού κώδικα για μαζικές επιθέσεις. Αυτές οι κυβερνοεπιθέσεις ονομάζονται supply chain attacks γιατί μολύνουν ένα εργαλείο και επηρεάζουν όλους όσοι το χρησιμοποιούν. Στο παρελθόν έχουν πληγεί τα SolarWinds, Kaseya, 3CX, Log4j και Polyfill.io.

Ο αναλυτής Τζον Χουλτκουίστ αναφέρει ότι η UNC1069 έχει μεγάλη εμπειρία σε τέτοιες επιθέσεις. Συνήθως στοχεύει σε κλοπή κρυπτονομισμάτων από τα συστήματα των θυμάτων. Η επίθεση δείχνει πόσο ευάλωτο είναι το οικοσύστημα ανοιχτού κώδικα και πόσο εύκολα μπορούν να επηρεαστούν εκατομμύρια χρήστες ταυτόχρονα.

Σχετικά άρθρα

Phishing στην Ελλάδα: Τα έξυπνα μηνύματα που αδειάζουν λογαριασμούς
Tech

Phishing στην Ελλάδα: Τα έξυπνα μηνύματα που αδειάζουν λογαριασμούς

Μπέζος προσλαμβάνει ταλέντο από OpenAI για Project Prometheus
Tech

Μπέζος προσλαμβάνει ταλέντο από OpenAI για Project Prometheus

Η Κίνα κατασκευάζει το μεγαλύτερο κυλιόμενο σκαλοπάτι στον κόσμο
Tech

Η Κίνα κατασκευάζει το μεγαλύτερο κυλιόμενο σκαλοπάτι στον κόσμο