КНДР взломала популярный open-source проект: детали атаки
Северокорейские хакеры внедрили вредоносные обновления в известный open-source проект, скомпрометировав компьютер разработчика.
Северокорейские хакеры, вероятно, потратили недели на подготовку к захвату одного из наиболее популярных open-source проектов в сети. Они внедрили вредоносные обновления, получив доступ к компьютеру ключевого разработчика.
Эта долгосрочная кампания позволила злоумышленникам распространить вредоносный код среди пользователей проекта. Инцидент подчеркивает уязвимость цепочек поставок программного обеспечения и важность усиленной безопасности для open-source сообщества. Подобные атаки могут иметь широкие последствия, затрагивая множество компаний и пользователей, использующих скомпрометированный код.