Sjevernokorejski hakeri oteli Axios: otvoreni kod kao novo bojište
Sjevernokorejski hakeri oteli Axios: otvoreni kod kao novo bojište📷 © Tech&Space
- ★Axios preuzimaju desetke milijuna tjedno
- ★Zlonamjerni kod uklonjen za tri sata
- ★UNC1069 povezan s krađom kriptovaluta
Sjevernokorejski hakeri iskoristili su popularnost JavaScript biblioteke Axios kako bi raširili zlonamjerni kod među milijunima developera. Prema izvješću tvrtke Mandiant, napad je pripisan skupini UNC1069, koja ima dugogodišnje iskustvo u napadima na lanac opskrbe – posebno u krađi kriptovaluta. Maliciozna verzija Axiosa pojavila se na npm repozitoriju u noći s ponedjeljka na utorak, i otkrivena je i uklonjena u roku od tri sata.
Iako je prozor djelovanja bio kratak, rizik je bio ogroman: Axios se tjedno preuzima desetke milijuna puta, a ciljani su bili programeri koji ga koriste za dohvat podataka u web aplikacijama. Napad nije izoliran slučaj. Otvoreni kod postaje sve češća meta napadača koji ciljaju na masovnu distribuciju malwarea.
U ovom slučaju, hakeri su kompromitirali račun jednog od glavnih developera Axiosa, što im je omogućilo ugradnju zlonamjernog koda direktno u izvorni projekt. Za korisnike, to znači da su mogli nehotice preuzeti kompromitiranu verziju čak i s službenih kanala. TechCrunch ističe da je ovo dio šireg trenda u kojem napadači ciljaju na popularne otvorene projekte kako bi dosegli što veći broj žrtava.
Iako je incident brzo riješen, postavlja se pitanje koliko su korisnici svjesni rizika. Mnogi developeri oslanjaju se na otvorene biblioteke bez dodatne provjere, posebno kada dolaze iz pouzdanih izvora poput npm-a. Ovaj napad pokazuje da ni službeni repozitoriji nisu imuni na kompromitaciju, što nameće potrebu za strožim sigurnosnim protokolima.
Otvoreni kod postaje meta, a korisnici žrtve📷 © Tech&Space
Otvoreni kod postaje meta, a korisnici žrtve
Za industriju, ovaj incident nije samo tehnički problem, već i signal o promjeni u strategiji napadača. Sjevernokorejski hakeri već godinama koriste napade na lanac opskrbe, ali sada se fokusiraju na alate koje koriste developeri – a ne samo na krajnje korisnike.
To mijenja dinamiku rizika: umjesto da ciljaju na pojedinačne uređaje, napadači sada ciljaju na sam razvojni proces. GitHub Security Lab upozorava da su otvoreni projekti posebno ranjivi jer često ovise o malom broju održavatelja, čiji računi mogu biti kompromitirani.
Praktična posljedica za developere je jasna: oslanjanje na otvoreni kod više nije bez rizika. Iako je Axios brzo saniran, incident je podsjetio na potrebu za dodatnim mjerama zaštite.
To uključuje provjeru hashova, korištenje alata poput npm audit ili dependabot, te praćenje promjena u projektima od kojih ovise. Međutim, za mnoge timove – posebno one s ograničenim resursima – to može značiti dodatni teret i usporavanje razvoja.
Druga strana medalje je da otkriveni napad otvara prostor za jačanje sigurnosti u ekosustavu otvorenog koda.
Ovaj napad pokazuje da su napadači sve sofisticiraniji i da ciljaju na slabosti u lanacu opskrbe. Zbog toga je važno da developeri i tvrtke koje se bave razvojem softvera uzmu ozbiljno sigurnost i implementiraju dodatne mjere zaštite. To može uključiti redovitu provjeru koda i održavanje projekata.