Analyse : le groupe Lazarus derrière l'incident de poisoning de la chaîne d'approvisionnement Axios

AirdropBlackHole · 2026-04-01T09:46:11+00:00

Le Bureau d'Intelligence Weibu a attribué l'incident récent d'empoisonnement de la chaîne d'approvisionnement npm d'Axios au groupe Lazarus, soulignant ses implications graves car Axios est essentiel pour l'écosystème JavaScript, impactant de nombreux projets et systèmes à l'échelle mondiale.

AirdropBlackHole

2026-04-01 09:46:11

Création du résumé en cours

Le 1er avril, à la suite de l’incident d’empoisonnement de la chaîne d’approvisionnement impliquant hier le paquet npm Axios, le Bureau du renseignement de Weibu a attribué cette activité d’attaque au groupe Lazarus après une analyse approfondie des échantillons et un traçage des attaques, combinés à l’accumulation et au suivi de menaces sur le long terme des principales organisations APT. Cet incident a des implications considérables. En tant que l’une des dépendances essentielles de l’écosystème JavaScript, Axios compte plus de 3,6 milliards de téléchargements par an, avec plus de 174 000 projets qui y recourent directement ou indirectement. De nombreux utilisateurs ont déjà été infectés par du code malveillant lors de l’installation de logiciels associés tels que OpenClaw, affectant les systèmes Windows, macOS et Linux. Il est recommandé aux utilisateurs de vérifier immédiatement l’existence de connexions inverses vers sfrclak.com.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

2 J'aime