Die onderhouer van die axios NPM-pakket, waarvoor kwaadwillige opdaterings onlangs vrygestel is, het besonderhede bekend gemaak van 'n aanval wat aanvallers toegelaat het om toegang tot sy rekenaar en al sy geloofsbriewe te verkry. Die aanval is uitgevoer met behulp van 'n standaard sosiale ingenieurswese-metode wat voorheen gebruik is om die ontwikkelaars van kripto-beursies en KI-platforms in gevaar te stel.
Die aanvaller het voorgegee dat hy die stigter van 'n bekende maatskappy is en 'n gesamentlike projek voorgestel. Aanvanklik is die ondersteuner genooi na 'n Slack-werkruimte wat realisties gelyk het, kanale met LinkedIn-boodskappe bevat het, en vals profiele van maatskappywerknemers en verteenwoordigers van ander openbare projekte vertoon het.
'n Rukkie later is 'n groepbespreking geskeduleer, georganiseer met behulp van die MS Teams-platform. Tydens die vergadering het tegniese probleme ontstaan, wat toegeskryf is aan die gebrek aan 'n nodige byvoeging aan die onderhouer se kant. Die onderhouer het die ontbrekende komponent geïnstalleer, wat 'n Trojaanse perd geblyk het te wees, wat die aanvallers afstandtoegang tot die stelsel gegee het. Die hele voorval was professioneel opgevoer en het geloofwaardig gelyk.
Bron: opennet.ru
