Источники Bloomberg и Reuters подтверждают инцидент. Хотя вредоносный пакет был отозван спустя три часа, окно уязвимости уже могло быть использовано для получения доступа к операционным системам устройств, загрузивших заражённую версию. Axios — это библиотека для JavaScript, которая упрощает взаимодействие с "веб-серверами": она отправляет запросы, обрабатывает ответы и управляет асинхронными операциями. Масштаб потенциального ущерба усиливается популярностью инструмента. Даже после удаления вредоносного кода системы, установившие обновление в период атаки, теоретически остаются скомпрометированными.
Cеверокорейские хакеры внедрили вредоносный код в обновление HTTP-клиента Axios, выпущенное 30 марта
ВчераВчера
~1 мин