In breve:
Un hacker nordcoreano ha compromesso Axios, una popolarissima libreria open source usata dagli sviluppatori di tutto il mondo per gestire la comunicazione tra le applicazioni e internet. L'hacker ha pubblicato su npm due versioni ufficiali modificate con malware dopo avere preso il controllo dell’account di un manutentore del progetto. Le versioni alterate sono rimaste disponibili per poco meno di tre ore e potevano installare in modo nascosto un programma capace di dare accesso remoto al computer della vittima su Windows, macOS e Linux. Non è ancora chiaro quante persone o aziende le abbiano scaricate.
Questo testo è un riassunto del seguente articolo (eng):
North Korean hackers blamed for hijacking popular Axios open source project to spread malware | TechCrunch
A hacker inserted malware in Axios, an open source web tool downloaded tens of millions of times weekly, in a widespread hack.
Lorenzo Franceschi-Bicchierai
