یک هکر مشکوک مرتبط با کره شمالی یک ابزار محبوب متنباز توسعه نرمافزار را ربوده و تغییر داده تا بدافزاری را منتشر کند که میتواند میلیونها توسعهدهنده را در معرض خطر نفوذ قرار دهد.
روز دوشنبه، نسخههای مخربی از کتابخانه پرکاربرد جاوااسکریپت به نام Axios منتشر شد؛ کتابخانهای که توسعهدهندگان از آن برای اتصال نرمافزارهای خود به اینترنت استفاده میکنند. این کتابخانه در npm، یک مخزن نرمافزاری برای پروژههای متنباز، میزبانی میشود و هر هفته دهها میلیون بار دانلود دارد.
بر اساس اعلام شرکت امنیتی StepSecurity که این حمله را بررسی کرده، این نفوذ در حدود سه ساعت در فاصله شب دوشنبه تا سهشنبه شناسایی و متوقف شد.
هکرها بهطور فزایندهای توسعهدهندگان پروژههای متنباز محبوب را هدف قرار میدهند تا از طریق کدهای آلوده، بهصورت گسترده به کاربران نفوذ کنند و به تعداد زیادی از دستگاهها دسترسی پیدا کنند. این نوع حملات «حمله به زنجیره تأمین» نام دارد، زیرا نرمافزاری را هدف میگیرد که در ادامه به هک کاربران آن منجر میشود. در سالهای اخیر، شرکتهایی مانند 3CX، Kaseya و SolarWinds و همچنین ابزارهای متنباز مانند Log4j و Polyfill.io هدف چنین حملاتی قرار گرفتهاند.
در حال حاضر مشخص نیست چه تعداد از افراد در آن بازه زمانی نسخه مخرب Axios را دانلود کردهاند. شرکت امنیتی Aikido که این حادثه را بررسی کرده اعلام کرده است هر کسی که این کد را دانلود کرده باید فرض کند سیستم او در معرض نفوذ قرار گرفته است.
