В мире кибербезопасности произошёл инцидент, который наглядно показывает, насколько уязвима современная цифровая инфраструктура. Предполагаемые хакеры, связанные с Северной Кореей, скомпрометировали аккаунт разработчика и внедрили вредоносный код в одну из самых широко используемых JavaScript-библиотек — Axios.
Axios применяется в миллионах проектов по всему миру — от корпоративных сайтов до криптосервисов. Именно это делает атаку особенно опасной. Заражённое обновление могло затронуть огромное количество систем, предоставляя злоумышленникам потенциальный доступ к приватным ключам, пользовательским аккаунтам и инфраструктуре вывода средств.
По данным экспертов, атака носит характер цепочки поставок (supply-chain attack) — одного из самых опасных типов кибератак, при котором вредоносный код внедряется не напрямую в компанию, а через стороннее программное обеспечение. В данном случае хакеры получили доступ к аккаунту разработчика Axios примерно на три часа и использовали это окно, чтобы распространить вредоносные обновления.
Среди первых пострадавших уже выявлены компании, использующие уязвимые версии библиотеки. Однако специалисты предупреждают — это лишь верхушка айсберга. Масштаб заражения может значительно вырасти по мере того, как организации начнут проводить проверки и обнаруживать последствия атаки.
Axios используется практически во всех отраслях экономики — от здравоохранения до финансового сектора. Его применяют и криптокомпании, что делает инцидент особенно чувствительным для индустрии цифровых активов. По оценкам специалистов, злоумышленники могли нацелиться именно на криптовалютный сегмент, учитывая его ликвидность и сложность возврата украденных средств.
Компания Mandiant, принадлежащая Google, заявила, что за атакой стоит одна из северокорейских хакерских группировок. Эксперты ожидают, что полученные данные и доступы могут быть использованы для дальнейших атак с целью кражи криптовалюты. Такие операции, по их словам, часто направлены на финансирование государственных программ КНДР, включая разработку ракет и ядерного оружия.
Интересной деталью стало то, что хакеры имели доступ к аккаунту разработчика около трёх часов — этого оказалось достаточно, чтобы развернуть атаку. После обнаружения взлома разработчику и специалистам по кибербезопасности пришлось экстренно восстанавливать контроль над системой и оценивать масштаб ущерба.
По оценкам исследователей, уже обнаружены около 135 заражённых устройств, принадлежащих примерно 12 компаниям. Однако это лишь предварительные данные — реальное количество пострадавших может быть значительно выше.
Атака вписывается в более широкий контекст активности северокорейских хакеров. Подобные инциденты уже происходили ранее, когда злоумышленники внедрялись в цепочки поставок программного обеспечения и атаковали компании из разных отраслей, включая медицину и гостиничный бизнес.
Rodong Sinmun/KCNA/File
Кибероперации стали важным источником финансирования для КНДР. По данным международных отчётов, за последние годы северокорейские хакеры похитили миллиарды долларов у банков и криптокомпаний. В 2023 году, по словам представителей Белого дома, около половины программы развития ракет в стране финансировалось за счёт подобных цифровых атак.
В прошлом году была зафиксирована крупнейшая кража криптовалюты, совершённая, по оценкам, северокорейскими хакерами — на сумму около $1,5 млрд за одну атаку. Это демонстрирует масштаб и уровень подготовки подобных операций.
Эксперты отмечают, что такие атаки — это не случайность, а системная стратегия. Хакеры не беспокоятся о своей репутации или разоблачении, поэтому готовы действовать открыто и масштабно. Несмотря на высокую «шумность» операций, они продолжают использовать этот подход, поскольку его эффективность окупает риски.
Особую опасность, по мнению специалистов, создаёт развитие технологий искусственного интеллекта. Всё чаще компании внедряют AI-агентов, которые автоматически пишут и внедряют код без должной проверки. Это создаёт дополнительные уязвимости, поскольку в цепочке разработки появляется всё меньше человеческого контроля.
Эксперты подчёркивают, что главная слабость современной программной экосистемы — это избыточное доверие к готовым компонентам и недостаточный контроль за тем, что именно попадает в код. Именно через такие «открытые двери» и происходят атаки уровня Axios.
В итоге инцидент с Axios становится очередным напоминанием о том, что даже самые распространённые и проверенные инструменты могут стать точкой входа для масштабной атаки. И чем глубже цифровые технологии проникают в экономику, тем выше цена одной уязвимости.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Все материалы, представленные на этом сайте (https://wildinwest.com/), включая вложения, ссылки или материалы, на которые ссылается компания, предназначены исключительно для информационных и развлекательных целей и не должны рассматриваться как финансовая консультация. Материалы третьих лиц остаются собственностью их соответствующих владельцев.