Аналіз: Група Lazarus стоїть за інцидентом отруєння ланцюга постачання Axios

AirdropBlackHole · 2026-04-01T09:46:11+00:00

Бюро розвідки Weibu приписало недавній інцидент з отруєнням ланцюга поставок npm Axios групі Lazarus, підкреслюючи його серйозні наслідки, оскільки Axios є життєво важливим для екосистеми JavaScript, впливаючи на численні проекти та системи по всьому світу.

AirdropBlackHole

2026-04-01 09:46:11

Генерація анотацій у процесі

1 квітня, після інциденту з отруєнням ланцюга постачання із Axios npm, який стався вчора, Бюро інтелекту Вейбу пов’язало цю активність атаки з групою Lazarus на основі поглибленого аналізу зразків і відстеження атаки, поєднаних із накопиченням і відстеженням довгострокової розвідінформації щодо ключових організацій APT. Цей інцидент має суттєві наслідки. Будучи однією з ключових залежностей у екосистемі JavaScript, Axios має понад 3,6 мільярда завантажень щороку, і понад 174 000 проєктів покладаються на нього напряму або опосередковано. Багато користувачів уже були інфіковані шкідливим кодом під час встановлення пов’язаного програмного забезпечення, зокрема OpenClaw, що впливає на системи Windows, macOS і Linux. Користувачам рекомендовано негайно перевірити, чи не встановлено зворотні підключення до sfrclak.com.

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.

2 лайків