{"id":48341,"date":"2026-04-01T13:22:06","date_gmt":"2026-04-01T13:22:06","guid":{"rendered":"https:\/\/www.europesays.com\/hu\/48341\/"},"modified":"2026-04-01T13:22:06","modified_gmt":"2026-04-01T13:22:06","slug":"akcioba-lendult-egy-eszak-koreai-hacker-rengeteg-lehet-az-aldozat","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/hu\/48341\/","title":{"rendered":"Akci\u00f3ba lend\u00fclt egy \u00e9szak-koreai hacker, rengeteg lehet az \u00e1ldozat"},"content":{"rendered":"<p>Egy \u2013 felt\u00e9telezhet\u0151en \u2013 \u00e9szak-koreai hacker megt\u00e1madott \u00e9s m\u00f3dos\u00edtott egy n\u00e9pszer\u0171 ny\u00edlt forr\u00e1sk\u00f3d\u00fa szoftverfejleszt\u00e9si eszk\u00f6zt, azzal a c\u00e9llal, hogy elterjesszen egy vesz\u00e9lyes k\u00e1rtev\u0151t \u2013 \u00edrja a <a href=\"https:\/\/techcrunch.com\/2026\/03\/31\/hacker-hijacks-axios-open-source-project-used-by-millions-to-push-malware\/\" target=\"_blank\" rel=\"nofollow noopener\">TechCrunch<\/a>.<\/p>\n<p>A t\u00f6rt\u00e9net h\u00e9tf\u0151n kezd\u0151d\u00f6tt, amikor egy hacker rosszindulat\u00fa m\u00f3dos\u00edt\u00e1sokat v\u00e9gzett az Axios nev\u0171 JavaScript-k\u00f6nyvt\u00e1rban, melyre rengeteg fejleszt\u0151 t\u00e1maszkodik, hogy a szoftver\u00fck csatlakozni tudjon az internethez. <\/p>\n<p>A sz\u00f3ban forg\u00f3 k\u00f6nyvt\u00e1r az npm-en volt el\u00e9rhet\u0151 \u2013 ez egy olyan szoftvert\u00e1rhely, amely a ny\u00edlt forr\u00e1sk\u00f3d\u00fa projektek k\u00f3djait t\u00e1rolja el. Az Axiost hetente t\u00f6bb t\u00edzmilli\u00f3szor t\u00f6ltik le. <\/p>\n<p>A t\u00e1mad\u00e1st h\u00e9tf\u0151r\u0151l keddre virrad\u00f3 \u00e9jszaka, nagyj\u00e1b\u00f3l h\u00e1rom \u00f3ra ut\u00e1n \u00e9szlelt\u00e9k \u00e9s \u00e1ll\u00edtott\u00e1k le \u2013 k\u00f6z\u00f6lte a StepSecurity nev\u0171 kiberbiztons\u00e1gi c\u00e9g. <\/p>\n<p>Mint a TechCrunch kifejti, a hackerek egyre gyakrabban c\u00e9lozz\u00e1k a ny\u00edlt forr\u00e1sk\u00f3d\u00fa projektek fejleszt\u0151it, \u00edgy ugyanis t\u00f6meges t\u00e1mad\u00e1sokat tudnak ind\u00edtani azok ellen, akik a fert\u0151z\u00f6tt k\u00f3dot haszn\u00e1lj\u00e1k. Ez hozz\u00e1f\u00e9r\u00e9st biztos\u00edthat sz\u00e1mukra az \u00e9rintettek eszk\u00f6zeihez is.<\/p>\n<p>Az egyel\u0151re nem ismert, hogy h\u00e1nyan t\u00f6lthett\u00e9k le az Axios fert\u0151z\u00f6tt v\u00e1ltozat\u00e1t. Az esetet szint\u00e9n vizsg\u00e1l\u00f3 Google szerint \u00e9szak-koreai hackerek k\u00f6vett\u00e9k el a t\u00e1mad\u00e1st, akitet UNC1069 n\u00e9ven tartanak nyilv\u00e1n. Azt is felt\u00e9telezik, hogy sokakat \u00e9rinthetett az incidens.<\/p>\n<p> <a href=\"https:\/\/hvg.hu\/tudomany\/20250804_eszak-korea-tavmunka-csalas-lopott-szemelyazonossag-amerikai-no-bortonbuntetes\" target=\"_self\" rel=\"nofollow noopener\"> <\/p>\n<p>https:\/\/hvg.hu\/tudomany\/20250804_eszak-korea-tavmunka-csalas-lopott-szemelyazonossag-amerikai-no-bortonbuntetes<\/p>\n<p>A t\u00e1mad\u00e1shoz a projekt egyik vezet\u0151 fejleszt\u0151j\u00e9nek a fi\u00f3kj\u00e1t t\u00f6rhett\u00e9k fel, aki egy\u00e9bk\u00e9nt jogosult az Axios-friss\u00edt\u00e9sek k\u00f6zz\u00e9t\u00e9tel\u00e9re is. M\u00e9g a fejleszt\u0151 e-mail-c\u00edm\u00e9t is megv\u00e1ltoztatt\u00e1k a saj\u00e1tjukra, \u00edgy m\u00e9g nehezebb volt visszaszerezni a fi\u00f3kot.<\/p>\n<p>A hackerek, miut\u00e1n \u00e1tvett\u00e9k az ir\u00e1ny\u00edt\u00e1st a fi\u00f3k felett, egy olyan rosszindulat\u00fa k\u00f3dot helyeztek el az Axiosban, amelynek c\u00e9lja egy t\u00e1voli hozz\u00e1f\u00e9r\u00e9st biztos\u00edt\u00f3 tr\u00f3jai program telep\u00edt\u00e9se volt. Ez gyakorlatilag a t\u00e1mad\u00f3 kez\u00e9be adhatja az ir\u00e1ny\u00edt\u00e1st a sz\u00e1m\u00edt\u00f3g\u00e9p felett. <\/p>\n<p>Ezt k\u00f6vet\u0151en \u2013 friss\u00edt\u00e9s form\u00e1j\u00e1ban \u2013 k\u00f6zz\u00e9 is tett\u00e9k a hackerek az Axios \u00faj, fert\u0151z\u00f6tt v\u00e1ltozat\u00e1t a macOS, Windows \u00e9s Linux rendszerekre. A biztons\u00e1gi szakemberek szerint m\u00e9g arra is \u00fcgyeltek a hackerek, hogy a k\u00e1rtev\u0151 hat\u00e9konyan tudjon rejt\u0151zk\u00f6dni a v\u00edrusirt\u00f3 programok \u00e9s a biztons\u00e1gi kutat\u00f3k el\u0151l \u2013 ez azonban szerencs\u00e9re nem siker\u00fclt t\u00f6k\u00e9letesen, \u00edgy siker\u00fclt tetten \u00e9rni a rosszindulat\u00fa tev\u00e9kenys\u00e9get.<\/p>\n<p>Ha m\u00e1skor is tudni szeretne hasonl\u00f3 dolgokr\u00f3l, l\u00e1jkolja <a href=\"https:\/\/www.facebook.com\/hvg.tech\" title=\"https:\/\/www.facebook.com\/hvg.tech\" target=\"_blank\" rel=\"noopener nofollow\">a HVG Tech rovat\u00e1nak Facebook-oldal\u00e1t<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"Egy \u2013 felt\u00e9telezhet\u0151en \u2013 \u00e9szak-koreai hacker megt\u00e1madott \u00e9s m\u00f3dos\u00edtott egy n\u00e9pszer\u0171 ny\u00edlt forr\u00e1sk\u00f3d\u00fa szoftverfejleszt\u00e9si eszk\u00f6zt, azzal a c\u00e9llal,&hellip;\n","protected":false},"author":2,"featured_media":48342,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[10],"tags":[110,3488,20197,7941,44,42,40,7939,43,41,629,111],"class_list":{"0":"post-48341","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-vallalkozas","8":"tag-business","9":"tag-eszak-korea","10":"tag-eszak-koreai-hackerek","11":"tag-hackertamadas","12":"tag-hu","13":"tag-hungarian","14":"tag-hungary","15":"tag-kibertamadas","16":"tag-magyar","17":"tag-magyarorszag","18":"tag-tech","19":"tag-vallalkozas"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@hu\/116329666663346937","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/hu\/wp-json\/wp\/v2\/posts\/48341","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/hu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/hu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/hu\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/hu\/wp-json\/wp\/v2\/comments?post=48341"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/hu\/wp-json\/wp\/v2\/posts\/48341\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/hu\/wp-json\/wp\/v2\/media\/48342"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/hu\/wp-json\/wp\/v2\/media?parent=48341"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/hu\/wp-json\/wp\/v2\/categories?post=48341"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/hu\/wp-json\/wp\/v2\/tags?post=48341"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}