מתחזק חבילת axios NPM, עבורה פורסמו לאחרונה עדכונים זדוניים, חשף פרטים על מתקפה שאפשרה לתוקפים לקבל גישה למחשב שלו ולכל פרטי ההסמכה שלו. המתקפה בוצעה באמצעות שיטת הנדסה חברתית סטנדרטית ששימשה בעבר לפריצה למפתחי ארנקי קריפטו ופלטפורמות בינה מלאכותית.
התוקף התחזה למייסד של חברה ידועה והציע פרויקט משותף. בתחילה, התומך הוזמן לסביבת עבודה ב-Slack שנראתה ריאליסטית, הכילה ערוצים עם הודעות בלינקדאין, ופרופילים מזויפים של עובדי החברה ונציגים של פרויקטים ציבוריים אחרים.
זמן מה לאחר מכן, נקבע דיון קבוצתי, שאורגן באמצעות פלטפורמת MS Teams. במהלך הפגישה, התעוררו קשיים טכניים, שיוחסו לחוסר בתוסף הכרחי מצד המתחזק. המתחזק התקין את הרכיב החסר, שהתברר כסוס טרויאני, מה שאפשר לתוקפים גישה מרחוק למערכת. התקרית כולה בוימה באופן מקצועי ונראתה סבירה.
מקור: OpenNet.ru
