Северокорейские хакеры атаковали ПО, используемое тысячами компаний США

Хакеры, предположительно связанные с КНДР, внедрили вредоносные обновления в программное обеспечение с открытым исходным кодом, которое используют тысячи компаний в США. Об этом сообщает CNN со ссылкой на экспертов по кибербезопасности.

По их данным, злоумышленники получили доступ к аккаунту разработчика пакета Axios и в течение около трех часов распространяли зараженные обновления. За это время их могли установить организации из различных отраслей, включая финансовый сектор и здравоохранение.

После выявления инцидента контроль над аккаунтом был восстановлен. При этом компаниям потребовалось провести проверку своих систем. По оценкам специалистов, уже выявлены взломанные устройства примерно у 12 компаний, однако фактическое число пострадавших может оказаться значительно выше.

В Mandiant полагают, что за атакой стоит северокорейская хакерская группа. Технический директор компании Charles Carmakal заявил, что полученные доступы, вероятно, будут использоваться для кражи криптовалюты.

Эксперты отмечают, что подобные атаки на цепочку поставок программного обеспечения становятся одним из ключевых инструментов киберопераций. По данным международных организаций и частных аналитических компаний, за последние годы северокорейские хакеры похитили миллиарды долларов у банков и криптовалютных сервисов.

В 2025 году в результате одной из таких атак было похищено около 1,5 млрд долларов в криптовалюте — это крупнейший известный инцидент подобного рода.

Специалисты указывают, что последствия текущей атаки могут оцениваться в течение нескольких месяцев, поскольку требуется анализ масштабов распространения вредоносного обновления.

Источник: edition.cnn.com