Анализ: Заказчик отравления цепочки поставок Axios — организация Lazarus

金色财经_ · 2026-04-01T07:42:05+00:00

MicroStep Intelligence Bureau отнесла инцидент с подделкой npm-пакета Axios 1 апреля к организации Lazarus. Инцидент имел широкий охват: ежегодная загрузка Axios превышает 3,6 миллиарда, связана с 174 000 проектов. Пользователи уже заразились вредоносным кодом, рекомендуется проверить sfrclak.com.

金色财经_

2026-04-01 07:42:05

Генерация тезисов в процессе

Золотые финансовые новости, 1 апреля, в ответ на вчерашний инцидент с отравлением цепочки поставок в npm от Axios, компания Mimikatz через углубленный анализ образцов и расследование происхождения атаки, в сочетании с многолетними накоплениями разведданных по долгосрочным угрозам для ключевых организаций APT и их отслеживанием, отнесла данную активность атаки к организации Lazarus и, на основе имеющейся развединформации, расширила список дополнительных связанных инфраструктур и подсказок по атакам. Этот инцидент имеет огромное влияние. Будучи одной из самых ключевых зависимостей в экосистеме JavaScript, Axios имеет более 3,6 млрд загрузок в год; напрямую или косвенно зависит более 174 тыс. проектов. Уже многие пользователи заражались вредоносным кодом при установке соответствующего ПО, такого как OpenClaw. Влияние затронуло Windows, macOS и Linux; рекомендуется пользователям немедленно выполнить проверку на подключение, чтобы выявить обратные соединения на sfrclak.com.

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .