UNC1069 Axios 유지보수자를 대상으로 한 사회공학이 npm 공급망 공격으로 이어짐

발행: 17시간 전 (2026년 4월 3일 PM 08:04 GMT+9)

1 분 소요

Source: The Hacker News

공급망 침해 세부 사항

Axios npm 패키지의 유지 관리자는 공급망 침해가 UNC1069로 추적되는 북한 위협 행위자들이 주도한 매우 표적화된 소셜 엔지니어링 캠페인의 결과임을 확인했습니다.

유지 관리자인 Jason Saayman은 공격자들이 “특히 나를 대상으로” 소셜 엔지니어링을 맞춤화했으며, 먼저 자신을 …(이하 내용은 원문과 동일하게 이어집니다).

개요: 구글은 인기 있는 Axios npm 패키지의 공급망 침해를 재정적 동기가 있는 북한 위협 활동에 공식적으로 귀속시켰다.

Meta가 소유한 메신저 플랫폼인 WhatsApp은 iOS 앱의 가짜 버전을 설치하도록 속은 약 200명의 사용자에게 경고를 보냈다고 밝혔다. 해당 버전은 스...

투자 개요 마이크로소프트는 2026년부터 2029년까지 일본에 100억 달러를 투자할 계획을 발표했습니다. 이번 투자의 목표는: - AI 인프라 확장 및 loc...

위협 행위자들은 점점 더 HTTP 쿠키를 Linux 서버의 PHP 기반 웹 셸에 대한 제어 채널로 사용하여 원격 코드 실행을 달성하고 있습니다, 이에 따르면.