axios NPM प्याकेजको मर्मतकर्ता, जसको लागि हालै दुर्भावनापूर्ण अपडेटहरू जारी गरिएको थियो, ले आक्रमणकारीहरूलाई उसको कम्प्युटर र उसको सबै प्रमाणहरूमा पहुँच प्राप्त गर्न अनुमति दिने आक्रमणको विवरण खुलासा गर्यो। क्रिप्टो वालेट र एआई प्लेटफर्महरूको विकासकर्ताहरूलाई सम्झौता गर्न पहिले प्रयोग गरिएको मानक सामाजिक इन्जिनियरिङ विधि प्रयोग गरेर आक्रमण गरिएको थियो।
आक्रमणकारीले एक प्रसिद्ध कम्पनीको संस्थापकको रूपमा प्रस्तुति दिए र संयुक्त परियोजनाको प्रस्ताव राखे। सुरुमा, समर्थकलाई स्ल्याक कार्यस्थानमा आमन्त्रित गरिएको थियो जुन यथार्थपरक देखिन्थ्यो, लिंक्डइन सन्देशहरू भएका च्यानलहरू समावेश थिए, र कम्पनीका कर्मचारीहरू र अन्य सार्वजनिक परियोजनाहरूका प्रतिनिधिहरूको नक्कली प्रोफाइलहरू प्रस्तुत गरिएको थियो।
केही समय पछि, एमएस टिम्स प्लेटफर्म प्रयोग गरेर समूह छलफलको तालिका बनाइएको थियो। बैठकको क्रममा, प्राविधिक कठिनाइहरू देखा परे, जसको कारण मर्मतकर्ताको पक्षमा आवश्यक एड-अनको अभाव थियो। मर्मतकर्ताले हराएको कम्पोनेन्ट स्थापना गरे, जुन ट्रोजन हर्स साबित भयो, जसले आक्रमणकारीहरूलाई प्रणालीमा टाढाको पहुँच प्रदान गर्यो। सम्पूर्ण घटना व्यावसायिक रूपमा मञ्चन गरिएको थियो र सम्भव देखिन्थ्यो।
स्रोत: opennet.ru
