Análise: Grupo Lazarus por trás do incidente de envenenamento da cadeia de abastecimento do Axios

AirdropBlackHole · 2026-04-01T09:46:11+00:00

O Gabinete de Inteligência Weibu atribuiu o recente incidente de envenenamento na cadeia de abastecimento do npm do Axios ao Grupo Lazarus, destacando as suas graves implicações, uma vez que o Axios é vital para o ecossistema JavaScript, afetando inúmeros projetos e sistemas globalmente.

AirdropBlackHole

2026-04-01 09:46:11

Geração de resumo em curso

Em 1 de Abril, na sequência do incidente de envenenamento da cadeia de abastecimento envolvendo o npm da Axios ontem, o Gabinete de Inteligência da Weibu atribuiu esta atividade de ataque ao Grupo Lazarus, através de uma análise aprofundada de amostras e do rastreio do ataque, combinados com a acumulação e o acompanhamento a longo prazo de informações de ameaça relativas a organizações APT de referência. Este incidente tem implicações significativas. Como uma das dependências centrais no ecossistema JavaScript, o Axios tem mais de 3,6 mil milhões de descarregamentos por ano, com mais de 174.000 projetos a dependerem dele direta ou indiretamente. Muitos utilizadores já foram infetados com código malicioso ao instalar software relacionado, como o OpenClaw, afetando sistemas Windows, macOS e Linux. Recomenda-se aos utilizadores que verifiquem imediatamente se existem ligações inversas para sfrclak.com.

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.

2 gostos