Google и независимые исследователи сообщили об атаке на open-source библиотеку Axios — популярный компонент, который используется для связи приложений и веб-сервисов. По данным Reuters, за атакой стоит группа, которую Google отслеживает как UNC1069 и связывает с Северной Кореей.Злоумышленники добавили вредоносный код в обновление Axios, выпущенное в понедельник. Позже этот код удалили, но до этого он мог дать атакующим доступ к данным на компьютере, включая учётные данные. Такие credentials затем можно использовать для дальнейших атак, кражи данных и движения по инфраструктуре жертвы.Исследователи называют инцидент supply chain attack — атакой на цепочку поставок. Смысл в том, что пользователю не нужно делать ничего подозрительного: вредоносный код приходит через уже доверенный компонент, который используется в работе сервисов и приложений. Как отметил исследователь SentinelOne Том Хегель, проблема в том, что «софт, которому вы уже доверяете, делает это за атакующего». Читать далее