Egy – feltételezhetően – észak-koreai hacker megtámadott és módosított egy népszerű nyílt forráskódú szoftverfejlesztési eszközt, azzal a céllal, hogy elterjesszen egy veszélyes kártevőt – írja a TechCrunch.

A történet hétfőn kezdődött, amikor egy hacker rosszindulatú módosításokat végzett az Axios nevű JavaScript-könyvtárban, melyre rengeteg fejlesztő támaszkodik, hogy a szoftverük csatlakozni tudjon az internethez.

A szóban forgó könyvtár az npm-en volt elérhető – ez egy olyan szoftvertárhely, amely a nyílt forráskódú projektek kódjait tárolja el. Az Axiost hetente több tízmilliószor töltik le.

A támadást hétfőről keddre virradó éjszaka, nagyjából három óra után észlelték és állították le – közölte a StepSecurity nevű kiberbiztonsági cég.

Mint a TechCrunch kifejti, a hackerek egyre gyakrabban célozzák a nyílt forráskódú projektek fejlesztőit, így ugyanis tömeges támadásokat tudnak indítani azok ellen, akik a fertőzött kódot használják. Ez hozzáférést biztosíthat számukra az érintettek eszközeihez is.

Az egyelőre nem ismert, hogy hányan tölthették le az Axios fertőzött változatát. Az esetet szintén vizsgáló Google szerint észak-koreai hackerek követték el a támadást, akitet UNC1069 néven tartanak nyilván. Azt is feltételezik, hogy sokakat érinthetett az incidens.

https://hvg.hu/tudomany/20250804_eszak-korea-tavmunka-csalas-lopott-szemelyazonossag-amerikai-no-bortonbuntetes

A támadáshoz a projekt egyik vezető fejlesztőjének a fiókját törhették fel, aki egyébként jogosult az Axios-frissítések közzétételére is. Még a fejlesztő e-mail-címét is megváltoztatták a sajátjukra, így még nehezebb volt visszaszerezni a fiókot.

A hackerek, miután átvették az irányítást a fiók felett, egy olyan rosszindulatú kódot helyeztek el az Axiosban, amelynek célja egy távoli hozzáférést biztosító trójai program telepítése volt. Ez gyakorlatilag a támadó kezébe adhatja az irányítást a számítógép felett.

Ezt követően – frissítés formájában – közzé is tették a hackerek az Axios új, fertőzött változatát a macOS, Windows és Linux rendszerekre. A biztonsági szakemberek szerint még arra is ügyeltek a hackerek, hogy a kártevő hatékonyan tudjon rejtőzködni a vírusirtó programok és a biztonsági kutatók elől – ez azonban szerencsére nem sikerült tökéletesen, így sikerült tetten érni a rosszindulatú tevékenységet.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.