Analisis: Kelompok Lazarus Di balik Insiden Keracunan Rantai Pasokan Axios

AirdropBlackHole · 2026-04-01T09:46:11+00:00

Biro Intelijen Weibu mengaitkan insiden keracunan rantai pasokan npm Axios baru-baru ini dengan Grup Lazarus, menyoroti implikasi seriusnya karena Axios sangat penting bagi ekosistem JavaScript, mempengaruhi banyak proyek dan sistem secara global.

AirdropBlackHole

2026-04-01 09:46:11

Pembuatan abstrak sedang berlangsung

Pada 1 April, menyusul insiden keracunan rantai pasokan yang melibatkan Axios npm kemarin, Biro Intelijen Weibu mengaitkan aktivitas serangan ini dengan Grup Lazarus melalui analisis sampel secara mendalam dan penelusuran jejak serangan, dikombinasikan dengan akumulasi intelijen ancaman jangka panjang serta pelacakan terhadap organisasi-organisasi APT utama. Insiden ini memiliki implikasi yang signifikan. Sebagai salah satu dependensi inti dalam ekosistem JavaScript, Axios memiliki lebih dari 3,6 miliar unduhan per tahun, dengan lebih dari 174.000 proyek yang mengandalkannya secara langsung atau tidak langsung. Banyak pengguna telah terinfeksi dengan kode berbahaya saat memasang perangkat lunak terkait seperti OpenClaw, yang memengaruhi sistem Windows, macOS, dan Linux. Pengguna disarankan untuk segera memeriksa koneksi balik ke sfrclak.com.

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.

2 Suka