Según los investigadores, los piratas informáticos que se cree que están vinculados a Corea del Boreal se han infiltrado en un software de código descubierto ampliamente utilizado, exponiendo potencialmente datos confidenciales y credenciales de inicio de sesión en una gran cantidad de sistemas.
Reuters informó que los expertos en seguridad dijeron que los atacantes comprometieron Axios, una aparejo de uso popular que ayuda a las aplicaciones y sitios web a comunicarse con los servidores. La infracción se llevó a término mediante la inserción de código taimado en una puesta al día de software nuevo, convirtiendo efectivamente un componente confiable en un transporte para la intrusión cibernética.
La puesta al día manipulada, que desde entonces se eliminó, puede acaecer permitido a los atacantes extraer información confidencial de los sistemas afectados, incluidas las credenciales de autenticación. Estos datos podrían utilizarse para divulgar más ataques u obtener entrada no competente a las redes.
Los investigadores describieron el incidente como un ataque a la sujeción de suministro, un método que apunta a dependencias de software en circunscripción de usuarios individuales. Cedido que Axios opera entre bastidores en muchos servicios digitales, la infracción podría acaecer tenido consecuencias de gran calibre sin requerir ninguna obra directa por parte de los usuarios.
Analistas de ciberseguridad citados por Reuters Dijo que este tipo de ataque es particularmente peligroso, ya que explota la confianza en un software ampliamente utilizado. Una vez comprometida, puede proporcionar a los atacantes entrada a numerosos sistemas posteriores que dependen de la aparejo afectada.
About The Author
