أكد خبراء الأمن السيبراني أن مخترقين يُشتبه بصلتهم بكوريا الشمالية أدخلوا برمجية خبيثة إلى حزمة مفتوحة المصدر تُستخدم على نطاق واسع في الولايات المتحدة، في هجوم على سلسلة التوريد قد يستغرق التعافي منه أشهرًا. استمر الوصول إلى حساب مطور مكتبة Axios ثلاث ساعات فقط، استغلها المهاجمون لنشر تحديثات خبيثة لأي جهة حمّلت البرمجية في تلك الفترة. تُستخدم مكتبة Axios، وهي مكتبة جافا سكريبت لتسهيل طلبات HTTP، في قطاعات متعددة بما فيها شركات العملات المشفرة. أعلنت شركة مانديانت أن مجموعة كورية شمالية مشتبه بها تقف وراء الهجوم، وتقول إنها تهدف لسرقة العملات المشفرة لتمويل برامج بيونغ يانغ. رصدت شركة Huntress نحو 135 جهازًا مصابًا في ما يقارب 12 شركة حتى الآن، لكن هذا يعد “عينة صغيرة” من الضحايا المحتملين. الهجوم يبرز ضعف سلسلة التوريد البرمجية، خاصة مع اعتماد فرق التطوير على أدوات آلية دون مراجعات كافية. تُعد هذه الحملة من أخطر الهجمات الأخيرة نظرًا لشعبية المكتبة وطبيعة البرمجية الخبيثة التي تمنح وصولًا دائمًا وتسرق بيانات حساسة.
عدد المصادر التي تم تحليلها: 0
المصدر الرئيسي : محمد صديق 
معرف النشر: MISC-010426-91
