Një sulm kibernetik i orkestruar nga hakerë të lidhur me Korenë e Veriut arriti të kapë një prej projekteve më të përdorura open‑source në internet, Axios, duke publikuar versione të komprometuara që mund të kompromentonin sisteme me miliona përdorues në mbarë botën. Incidenti shfaq rreziqet e sigurisë në zinxhirin e furnizimit të softuerit dhe aftësinë e grupeve shtetërore për të planifikuar fushata të sofistikuara, të zgjatura dhe të fshehta.
Zhvilluesit kryesorë të Axios zbuluan se sulmi nisi javë përpara hyrjes së hakerëve në sistem. Ata përdorën taktika të social‑engineering, duke krijuar profile dhe mjedise të rreme për të fituar besimin e mirëmbajtësve të projektit. Një nga viktimat u bind të instalonte një azhurnim të maskuar si i sigurt, që në fakt ishte malware, duke lejuar qasje të largët në kompjuterin e tij. Pasi morën kontrollin, hakerët publikuan dy paketat e komprometuara më 31 mars, të cilat qëndruan online për rreth tre orë para se të hiqeshin nga depozita zyrtare. Analistët paralajmërojnë se gjatë kësaj kohe, mijëra sisteme mund të jenë infektuar, duke rrezikuar çelësa privatë, të dhëna të ndjeshme dhe kredenciale përdoruesish.
Axios përdoret gjerësisht për menaxhimin e kërkesave HTTP në aplikacione dhe shërbime, duke e bërë atë pjesë integrale të shumë sistemeve dixhitale. Kjo e bën çdo sulm të mundshëm në këtë softuer një kërcënim potencial për një gamë të gjerë të infrastrukturave, nga startup-et teknologjike te kompani globale. Ky incident është pjesë e një modeli të njohur të aktiviteteve kibernetike të Koresë së Veriut, të cilat shpesh përdorin social‑engineering dhe fushata të gjatë për të goditur objektiva strategjike. Grupi ka qenë i lidhur me sulme ndaj institucioneve financiare dhe mono‑industriale, përfshirë edhe vjedhje të kriptomonedhave, si mënyrë për të financuar aktivitetet e regjimit ndërsa mbetet nën sanksione ndërkombëtare.
Ngjarja e Axios është një paralajmërim i qartë për zhvilluesit dhe organizatat që varen nga projektet open‑source: siguria e zinxhirit të furnizimit duhet të jetë prioritet. Ndërsa softueri open‑source mbetet një shtyllë e inovacionit, besueshmëria e tij mund të shndërrohet në një rrugë për aktorë keqdashës që eksplorojnë dobësi njerëzore për të kapur pjesë kyçe të ekosistemit digjital.
Discussion about this post