كشف مطوّر حزمة axios NPM، التي صدرت لها تحديثات خبيثة مؤخرًا، عن تفاصيل هجوم مكّن المهاجمين من الوصول إلى حاسوبه وجميع بيانات اعتماده. نُفّذ الهجوم باستخدام أسلوب هندسة اجتماعية شائع، سبق استخدامه لاختراق مطوّري محافظ العملات الرقمية ومنصات الذكاء الاصطناعي.
انتحل المهاجم صفة مؤسس شركة معروفة واقترح مشروعًا مشتركًا. في البداية، دُعي الداعم إلى مساحة عمل على منصة سلاك بدت واقعية، واحتوت على قنوات برسائل من لينكدإن، وعرضت ملفات تعريف مزيفة لموظفي الشركة وممثلين عن مشاريع عامة أخرى.
بعد فترة، تم تحديد موعد لجلسة نقاش جماعية، نُظمت باستخدام منصة مايكروسوفت تيمز. خلال الاجتماع، ظهرت صعوبات تقنية، عُزيت إلى عدم وجود إضافة ضرورية لدى المسؤول عن الصيانة. قام المسؤول بتثبيت المكون المفقود، والذي تبين أنه حصان طروادة، مما منح المهاجمين إمكانية الوصول عن بُعد إلى النظام. كان الحادث برمته مُدبرًا باحترافية وبدا منطقيًا.
المصدر: opennet.ru
