- Hackers suspeitos da Coreia do Norte teriam invadido uma conta com autorização para liberar novas versões do Axios, na noite de segunda-feira, e publicaram versões maliciosas.
- Axios NPM é uma biblioteca de cliente usada por desenvolvedores para enviar requisições a servidores e conectar aplicações à web.
- A ferramenta é baixada por cerca de 80 milhões de vezes por semana.
- A violação afetou uma das poucas contas que podem liberar atualizações, permitindo a disseminação de código prejudicial.
- A vítima e a extensão do impacto ainda estão sendo avaliadas pelas equipes de segurança.
O Axios, ferramenta amplamente usada para desenvolver aplicações, foi comprometida durante a noite, abrindo uma brecha em uma parte essencial da infraestrutura da web. A violação afetou uma conta com permissão para lançar novas versões do pacote.
Segundo autoridades e especialistas, hackers vinculados a atores norte-coreanos são apontados como suspeitos pelo incidente. Ainda há confirmação oficial sobre a autoria e o responsáveis seguem sob investigação.
Na prática, foram divulgadas versões maliciosas do Axios/NPM por volta de segunda-feira, após o acesso não autorizado a uma conta que libera atualizações. A comunidade técnica foi alertada sobre a adulteração do código.
O Axios/NPM é um cliente usado por desenvolvedores para enviar requisições a servidores, conectando softwares à web. Estima-se que o pacote seja baixado cerca de 80 milhões de vezes por semana, ampliando o impacto da brecha.
Entre na conversa da comunidade