Details zum Diebstahl der Anmeldeinformationen des Axios-NPM-Paketbetreuers aufgedeckt

Der Entwickler des Axios-NPM-Pakets, für das kürzlich manipulierte Updates veröffentlicht wurden, gab Details eines Angriffs bekannt, der Angreifern Zugang zu seinem Computer und all seinen Zugangsdaten verschaffte. Der Angriff erfolgte mittels einer gängigen Social-Engineering-Methode, die bereits zuvor zur Kompromittierung von Entwicklern von Krypto-Wallets und KI-Plattformen eingesetzt wurde.

Der Angreifer gab sich als Gründer eines bekannten Unternehmens aus und schlug ein gemeinsames Projekt vor. Zunächst wurde der Unterstützer in einen Slack-Workspace eingeladen, der realistisch wirkte, Kanäle mit LinkedIn-Nachrichten enthielt und gefälschte Profile von Mitarbeitern des Unternehmens sowie Vertretern anderer öffentlicher Projekte aufwies.

Einige Zeit später wurde eine Gruppendiskussion über die Plattform MS Teams angesetzt. Während des Meetings traten technische Schwierigkeiten auf, die angeblich auf ein fehlendes Add-on seitens des Systemadministrators zurückgeführt wurden. Dieser installierte die fehlende Komponente, die sich jedoch als Trojaner entpuppte und Angreifern Fernzugriff auf das System ermöglichte. Der gesamte Vorfall war professionell inszeniert und wirkte glaubwürdig.

Source: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz und VPS-VDS-Servern 🔥 Kaufen Sie zuverlässiges Webhosting mit DDoS-Schutz, VPS- und VDS-Server | ProHoster