Il responsabile del pacchetto NPM axios, per il quale sono stati recentemente rilasciati aggiornamenti dannosi, ha rivelato i dettagli di un attacco che ha permesso agli aggressori di accedere al suo computer e a tutte le sue credenziali. L'attacco è stato condotto utilizzando una tecnica standard di ingegneria sociale, già impiegata in passato per compromettere i sistemi degli sviluppatori di portafogli di criptovalute e piattaforme di intelligenza artificiale.
L'aggressore si è spacciato per il fondatore di una nota azienda e ha proposto un progetto congiunto. Inizialmente, la vittima è stata invitata a uno spazio di lavoro Slack dall'aspetto realistico, contenente canali con messaggi di LinkedIn e profili falsi di dipendenti dell'azienda e rappresentanti di altri progetti pubblici.
Qualche tempo dopo, è stata programmata una discussione di gruppo, organizzata tramite la piattaforma MS Teams. Durante la riunione, si sono verificati problemi tecnici, attribuiti alla mancanza di un componente aggiuntivo necessario da parte del manutentore. Quest'ultimo ha installato il componente mancante, che si è rivelato essere un cavallo di Troia, consentendo agli aggressori l'accesso remoto al sistema. L'intero incidente è stato inscenato in modo professionale e appariva plausibile.
Fonte: opennet.ru
