У світі кібербезпеки стався інцидент, який наочно показує, наскільки вразливою є сучасна цифрова інфраструктура. Ймовірні хакери, пов’язані з Північною Кореєю, скомпрометували акаунт розробника і впровадили шкідливий код в одну з найпоширеніших JavaScript-бібліотек — Axios.
Axios використовується в мільйонах проєктів у всьому світі — від корпоративних сайтів до криптосервісів. Саме це робить атаку особливо небезпечною. Заражене оновлення могло вплинути на величезну кількість систем, надаючи зловмисникам потенційний доступ до приватних ключів, користувацьких акаунтів і інфраструктури виведення коштів.
За даними експертів, атака має характер атаки на ланцюг постачання (supply-chain attack) — одного з найнебезпечніших типів кібератак, коли шкідливий код впроваджується не напряму в компанію, а через стороннє програмне забезпечення. У цьому випадку хакери отримали доступ до акаунту розробника Axios приблизно на три години і використали це вікно для поширення шкідливих оновлень.
Серед перших постраждалих уже виявлено компанії, які використовують вразливі версії бібліотеки. Однак фахівці попереджають — це лише верхівка айсберга. Масштаб зараження може значно зрости в міру того, як організації почнуть проводити перевірки та виявляти наслідки атаки.
Axios використовується практично в усіх галузях економіки — від медицини до фінансового сектору. Його застосовують і криптокомпанії, що робить інцидент особливо чутливим для індустрії цифрових активів. За оцінками фахівців, зловмисники могли цілитися саме в криптовалютний сегмент, з огляду на його ліквідність і складність повернення викрадених коштів.
Компанія Mandiant, що належить Google, заявила, що за атакою стоїть одна з північнокорейських хакерських груп. Експерти очікують, що отримані дані та доступи можуть бути використані для подальших атак із метою крадіжки криптовалюти. Такі операції, за їх словами, часто спрямовані на фінансування державних програм КНДР, включно з розробкою ракет і ядерної зброї.
Цікавим є той факт, що хакери мали доступ до акаунту розробника близько трьох годин — цього виявилося достатньо для розгортання атаки. Після виявлення злому розробнику та спеціалістам із кібербезпеки довелося терміново відновлювати контроль над системою і оцінювати масштаб збитків.
За оцінками дослідників, уже виявлено близько 135 заражених пристроїв, що належать приблизно 12 компаніям. Проте це лише попередні дані — реальна кількість постраждалих може бути значно більшою.
Атака вписується у ширший контекст активності північнокорейських хакерів. Подібні інциденти вже траплялися раніше, коли зловмисники проникали в ланцюги постачання програмного забезпечення і атакували компанії з різних галузей, включно з медициною та готельним бізнесом.
Rodong Sinmun/KCNA/File
Кібероперації стали важливим джерелом фінансування для КНДР. За даними міжнародних звітів, за останні роки північнокорейські хакери викрали мільярди доларів у банків і криптокомпаній. У 2023 році, за словами представників Білого дому, близько половини програми розвитку ракет у країні фінансувалося саме за рахунок таких цифрових атак.
Минулого року було зафіксовано найбільшу крадіжку криптовалюти, яку, за оцінками, здійснили північнокорейські хакери — приблизно на $1,5 млрд за одну атаку. Це демонструє масштаб і рівень підготовки подібних операцій.
Експерти зазначають, що такі атаки — це не випадковість, а системна стратегія. Хакери не турбуються про репутацію чи викриття, тому готові діяти відкрито і масштабно. Попри високу «шумність» операцій, вони продовжують використовувати цей підхід, оскільки його ефективність виправдовує ризики.
Особливу небезпеку, на думку фахівців, створює розвиток технологій штучного інтелекту. Все частіше компанії впроваджують AI-агентів, які автоматично пишуть і впроваджують код без належної перевірки. Це створює додаткові вразливості, оскільки в ланцюзі розробки зменшується людський контроль.
Експерти підкреслюють, що головна слабкість сучасної програмної екосистеми — це надмірна довіра до готових компонентів і недостатній контроль за тим, що саме потрапляє в код. Саме через такі «відкриті двері» і відбуваються атаки рівня Axios.
У підсумку інцидент з Axios стає черговим нагадуванням про те, що навіть найпоширеніші та перевірені інструменти можуть стати точкою входу для масштабної атаки. І чим глибше цифрові технології проникають в економіку, тим вищою стає ціна однієї вразливості.
ВІДМОВА ВІД ВІД ВІДПОВІДАЛЬНОСТІ: Усі матеріали, представлені на цьому сайті (https://wildinwest.com/), включно з вкладеннями, посиланнями або матеріалами, на які посилається компанія, призначено винятково для інформаційних і розважальних цілей, і їх не слід розглядати як фінансову консультацію. Матеріали третіх осіб залишаються власністю їхніх відповідних власників.