• Kybernetický útok na „axios“ má potenciál ukrást statisíce tajemství, varuje Google

    Kybernetický útok na „axios“ má potenciál ukrást statisíce tajemství, varuje Google

    Zdroj obrázku: Photo by Tarik Haiga on Unsplash

    Kybernetický útok připisovaný hackerské skupině napojené na Pchjongjang ohrozil miliony vývojářů a firem po celém světě.

     Axios v hledáčku severokorejských hackerů

    Cílem byl „axios„, open source softwarový balík široce používaný k propojení aplikací se servery a webovými službami, který je podle údajů společnosti Wiz zabývající se kybernetickou bezpečností přítomen v přibližně 80 % prostředí cloud computingu mputingu.

    Rozsah ohrožení byl obrovský. Dvě verze balíčku distribuované prostřednictvím repozitáře NPM, odkud vývojáři stahují komponenty pro sestavení svých projektů, běžně zaznamenávají více než 100 milionů, resp. 83 milionů stažení týdně. Ačkoli byly škodlivé varianty odstraněny během několika hodin, masivní používání „axiosu“ umožnilo rychlé rozšíření rozsahu útoku, jak společnost Wiz poznamenala na svých oficiálních stránkách.

    Incident je součástí širší kampaně severokorejských aktérů, jako je Lazarus Group, zaměřené na vydírání, krádeže dat a financí, zejména v odvětvích, jako jsou kryptoměny.

    Google varuje: Severní Korea stojí za masivním kybernetickým útokem

    Skupina pro sledování hrozeb společnosti Google, známá pod zkratkou GTIG, ve středu odhalila, že aktivní průnik zjistila o den dříve, v úterý, a od té doby hrozbu monitoruje. Experti Googlu operaci přisoudili kolektivu označovanému jako UNC1069, který je napojen na Severní Koreu a využívá důvěry, kterou firmy a programátoři vkládají do komponentů s otevřeným zdrojovým kódem, k rozsáhlým infiltracím softwarových závislostí.

    Související článek

    Konec neurčitých „eko“ nálepek v Česku? EU tlačí na větší transparentnost
    Konec neurčitých „eko“ nálepek v Česku? EU tlačí na větší transparentnost

    Firmy, které dosud spoléhaly na neurčitá tvrzení o ekologičnosti svých výrobků, budou muset své marketingové strategie zásadně přehodnotit. Evropská unie přichází s přísnými pravidly, která mají ukončit éru zavádějících zelených nálepek a posílit ochranu spotřebitelů.

    Výzkumníci technologického gigantu varují před potenciálně vážnými důsledky v krátkodobém horizontu.

    V důsledku těchto nedávných útoků mohly uniknout statisíce ukradených tajemství,

    uvedli a varovali, že únik může vyvolat další útoky na dodavatelský řetězec softwaru, kampaně ransomwaru a krádeže kryptoměn.

    Tato epizoda není ojedinělým případem. Je součástí širší strategie, kterou uplatňují aktéři napojení na severokorejský režim, včetně známé skupiny Lazarus Group, která se specializuje na vydírání, krádeže citlivých informací a finanční krádeže, přičemž se zaměřuje zejména na ekosystém kryptoměn.

    Štítky

     
    #