Správca balíka axios NPM, pre ktorý boli nedávno vydané škodlivé aktualizácie, zverejnil podrobnosti o útoku, ktorý útočníkom umožnil získať prístup k jeho počítaču a všetkým jeho prihlasovacím údajom. Útok bol vykonaný pomocou štandardnej metódy sociálneho inžinierstva, ktorá sa predtým používala na kompromitovanie vývojárov krypto peňaženiek a platforiem umelej inteligencie.
Útočník sa vydával za zakladateľa známej spoločnosti a navrhol spoločný projekt. Spočiatku bol podporovateľ pozvaný do pracovného priestoru v Slacku, ktorý vyzeral realisticky, obsahoval kanály so správami z LinkedInu a falošné profily zamestnancov spoločnosti a zástupcov iných verejných projektov.
O nejaký čas neskôr bola naplánovaná skupinová diskusia, organizovaná pomocou platformy MS Teams. Počas stretnutia sa vyskytli technické problémy, ktoré boli pripisované nedostatku potrebného doplnku na strane správcu. Správca nainštaloval chýbajúci komponent, ktorý sa ukázal byť trójskym koňom a útočníkom poskytol vzdialený prístup k systému. Celý incident bol profesionálne zinscenovaný a pôsobil vierohodne.
Zdroj: opennet.ru
