Google mengaitkan serangan rantai pasokan axios dengan organisasi Korea Utara UNC1069 yang terlibat dalam ketergantungan berbahaya dan penyisipan backdoor lintas platform

WuSaidBlockchainW · 2026-04-01T12:19:28+00:00

Google Tim Threat Intelligence mengungkapkan bahwa versi NPM dari axios mengalami serangan rantai pasokan, di mana penyerang menyisipkan backdoor WAVESHAPER.V2 dalam dependensi berbahaya. Serangan ini dikaitkan dengan kelompok aktif Korea Utara UNC1069, dan pihak resmi menyarankan pengguna untuk menghindari versi yang terpengaruh serta melakukan audit keamanan.

WuSaidBlockchainW

2026-04-01 12:19:28

Pembuatan abstrak sedang berlangsung

Google Kelompok Intelijen Ancaman (GTIG) mengungkapkan sebuah insiden serangan rantai pasok yang menargetkan axios. Pada periode 31 Maret 2026 00:21 hingga 03:20 UTC, penyerang menyisipkan dependensi berbahaya “plain-crypto-js” ke versi axios NPM 1.14.1 dan 0.30.4, dengan menjalankan skrip obfuscation setup.js melalui postinstall untuk menempatkan backdoor WAVESHAPER.V2. Backdoor tersebut memengaruhi sistem Windows, macOS, dan Linux. Backdoor ini mendukung pengumpulan informasi, eksekusi perintah, dan penelusuran file, serta melakukan komunikasi melalui C2 (sfrclak[.]com / 142 11 206 73). GTIG, berdasarkan penggunaan WAVESHAPER.V2 dan tumpang tindih infrastruktur, mengaitkan serangan ini dengan organisasi berlatar belakang Korea Utara UNC1069 yang aktif sejak 2018. Kejadian ini bermula dari akun milik pemelihara axios yang diretas dan mengubah konfigurasi dependensi. Pihak resmi menyarankan untuk menghindari penggunaan versi yang terdampak dan melakukan audit terhadap dependensi, mengisolasi sistem yang terdampak, serta mengganti kredensial.

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.

1 Suka