Egy valószínűleg észak-koreai hacker vírusterjesztés céljából megtámadott és módosított egy népszerű, nyílt forráskódú szoftverfejlesztési eszközt – írja a TechCrunch. A támadást hétfőről keddre virradó éjszaka, nagyjából hajnali három óra után észlelték és állították le.

A rosszindulatú támadást az Axios nevű JavaScript-könyvtárban követte el, amelyre rengeteg fejlesztő támaszkodik internetelérés szempontjából. A könyvtár ráadásul egy olyan szoftvertárhelyen volt elérhető, amely nyílt forráskódú projektek kódjait tárolja. Az Axiost hetente több tízmilliószor töltik le.

A hekker terve végrehajtásához feltörte az egyik vezető fejlesztő fiókját, akinek jogosultsága volt az Axios-frissítések közzétételéhez is, majd megváltoztatta az e-mail-címét a sajátjára, ami nehezítette a fiók visszaszerzését. Miután átvette az irányítást, elhelyezett egy kódot az alkalmazásban, amelynek célja egy távoli hozzáférést biztosító trójai program telepítése volt. Ezzel gyakorlatilag a támadó kezébe kerülhet a számítógép irányítása. Ezután, frissítés formájában, elérhetővé tette macOS-, Windows- és Linux-rendszerekre. A biztonsági szakértők szerint még arra is figyelt, hogy a vírus hatékonyan rejtőzködjön a vírusirtó programok elől, ez azonban nem sikerült tökéletesre, így sikerült tetten érni.

Valószínűsíthető, hogy a támadás sok embert érintett, viszont nem ismert, hogy pontosan mennyien tölthették le az Axios fertőzött változatát. Az esetet vizsgáló Google szerint azonban az UNC1069 néven számon tartott támadó észak-koreai lehetett.

A hackerek egyre gyakrabban célozzák meg a nyílt forráskódú projektek fejlesztőit, ezzel ugyanis tömeges támadást tudnak indítani a felhasználók ellen, ami hozzáférést biztosíthat számukra az érintettek eszközeihez is.

The post Egy észak-koreai hackertámadást indított az éj leple alatt first appeared on 24.hu.

Tovább az erdeti cikkre:: 24.hu