По имеющимся данным, хакерские группы, предположительно связанные с Северной Кореей, совершили масштабную атаку на цепочку поставок, внедрившись в программный пакет, используемый тысячами компаний в Соединенных Штатах.Эксперты по кибербезопасности говорят, что на выяснение всех масштабов атаки могут уйти месяцы, и что она может быть частью долгосрочной кампании по краже криптовалюты.В основе атаки лежит Axios, широко используемая библиотека программного обеспечения с открытым исходным кодом. По данным властей, хакеры, связанные с Пхеньяном, получили доступ к учетной записи разработчика программного обеспечения примерно на три часа во вторник утром. В течение этого времени вредоносные обновления были разосланы организациям, которые скачали это программное обеспечение. После инцидента разработчик предпринял действия по восстановлению контроля над учетной записью, в то время как группы специалистов по кибербезопасности по всей стране работали над оценкой масштаба ущерба.