Северокорейские хакеры взломали HTTP-клиент Axios

Хакеры, связанные с Северной Кореей, взломали программный инструмент Axios, используемый разработчиками ПО для объединения функционала приложений с веб-сервисами, пишут Reuters и Bloomberg . Взлом может позволить хакерам получить доступ к операционным системам, использующим Axios.

Как сообщает Reuters, вредоносное ПО было добавлено северокорейскими хакерами к обновлению Axios, вышедшему 30 марта. Bloomberg отмечает, что ПО действовало около трех часов, прежде чем было удалено. Масштабы ущерба пока неясны, однако, вероятно, теперь хакеры могут получить доступ к данным, используемым для входа в операционные системы, в частности, Windows, MacOS и Linux. Любой компьютер, загрузивший версию Axios с вредоносным ПО, теоретически может быть взломан.

Axios является крайне распространенным HTTP-клиентом, который позволяет соединять функционал приложений и веб-сайтов. Разработчики ПО используют его, чтобы отправлять запросы на серверы, что позволяет программному обеспечению подключаться к интернету.

«Каждый раз, когда вы загружаете веб-сайт, проверяете свой банковский баланс или открываете приложение на своем телефоне, есть большая вероятность, того что Axios работает где-то в фоновом режиме», — заявил Reuters Том Хегель, старший научный сотрудник SentinelOne. Как пишет Bloomberg, еженедельно Axios загружается около 80 млн раз.