2026. 04. 01. 15:09
Több tízmillió ember tölti le naponta a támadást ért szoftvert.
Egy valószínűleg észak-koreai hacker vírusterjesztés céljából megtámadott és módosított egy népszerű, nyílt forráskódú szoftverfejlesztési eszközt – írja a TechCrunch. A támadást hétfőről keddre virradó éjszaka, nagyjából hajnali három óra után észlelték és állították le.
A rosszindulatú támadást az Axios nevű JavaScript-könyvtárban követte el, amelyre rengeteg fejlesztő támaszkodik internetelérés szempontjából. A könyvtár ráadásul egy olyan szoftvertárhelyen volt elérhető, amely nyílt forráskódú projektek kódjait tárolja. Az Axiost hetente több tízmilliószor töltik le.
A hekker terve végrehajtásához feltörte az egyik vezető fejlesztő fiókját, akinek jogosultsága volt az Axios-frissítések közzétételéhez is, majd megváltoztatta az e-mail-címét a sajátjára, ami nehezítette a fiók visszaszerzését. Miután átvette az irányítást, elhelyezett egy kódot az alkalmazásban, amelynek célja egy távoli hozzáférést biztosító trójai program telepítése volt. Ezzel gyakorlatilag a támadó kezébe kerülhet a számítógép irányítása. Ezután, frissítés formájában, elérhetővé tette macOS-, Windows- és Linux-rendszerekre. A biztonsági szakértők szerint még arra is figyelt, hogy a vírus hatékonyan rejtőzködjön a vírusirtó programok elől, ez azonban nem sikerült tökéletesre, így sikerült tetten érni.
Click here to preview your posts with PRO themes ››
Valószínűsíthető, hogy a támadás sok embert érintett, viszont nem ismert, hogy pontosan mennyien tölthették le az Axios fertőzött változatát. Az esetet vizsgáló Google szerint azonban az UNC1069 néven számon tartott támadó észak-koreai lehetett.
A hackerek egyre gyakrabban célozzák meg a nyílt forráskódú projektek fejlesztőit, ezzel ugyanis tömeges támadást tudnak indítani a felhasználók ellen, ami hozzáférést biztosíthat számukra az érintettek eszközeihez is.
Reagált Moszkva Szijjártó és Lavrov lehallgatására Figyelmeztet a választási iroda: nyugdíjasokat vernek át csalók, volt, aki már le is szavazott Repülővel vitték külföldre a szegény és kiszolgáltatott helyzetben lévő szabolcsi fiatal lányokat a luxusban élő emberkereskedők Török Gábor: Ha ezeknek a kutatásoknak csak a fele igaz/pontos, akkor csupán a Tisza győzelmének mértéke kérdéses
