Mantenedor do projeto Axios explica como a biblioteca foi comprometida no dia 31 de março

Jason Saayman, responsável pela manutenção da popular biblioteca JavaScript Axios, detalhou como ocorreu o comprometimento do projeto no dia 31 de março, quando duas versões maliciosas foram publicadas. O ataque foi atribuído ao grupo hacker norte-coreano UNC1069.

Segundo Saayman, a campanha teve início cerca de duas semanas antes da invasão bem-sucedida. Durante esse período, os atacantes se passaram por uma empresa legítima, criaram um ambiente de trabalho no Slack e utilizaram perfis falsos de supostos funcionários para construir credibilidade. Em seguida, convidaram o mantenedor para uma reunião online, que exigia o download de um suposto software de atualização para acesso à chamada, mas que, na prática, continha um malware.

Após comprometerem o computador de Saayman e obterem acesso remoto ao sistema, os invasores conseguiram publicar atualizações maliciosas no repositório do Axios.