(Auszug aus der Pressemitteilung)
Die Google Threat Intelligence Group (GTIG) hat den jüngsten Supply-Chain-Angriff auf das axios-NPM-Paket mit einem mutmaßlichen nordkoreanischen Bedrohungsakteur in Verbindung gebracht: UNC1069 (und nicht mit TeamPCP). Ein neuer Blogbeitrag dazu wurde gestern Abend veröffentlicht: https://cloud.google.com/blog/topics/threat-intelligence/north-korea-threat-actor-targets-axios-npm-package/
Das vollständige Statement zur Attribution von John Hultquist:
„Die GTIG untersucht derzeit den Angriff auf die axios-Supply-Chain – ein Vorfall, der nicht mit den jüngsten Supply-Chain-Problemen rund um TeamPCP zusammenhängt. Wir haben den Angriff einem mutmaßlichen nordkoreanischen Bedrohungsakteur zugeordnet, den wir als UNC1069 verfolgen. Nordkoreanische Hacker verfügen über umfangreiche Erfahrung mit Supply-Chain-Angriffen, die sie in der Vergangenheit häufig genutzt haben, um Kryptowährungen zu stehlen. Das volle Ausmaß dieses Vorfalls ist derzeit noch unklar, aber angesichts der großen Verbreitung des kompromittierten Pakets gehen wir davon aus, dass die Auswirkungen weitreichend sein werden.“
– John Hultquist, Chief Analyst, Google Threat Intelligence Group
Neueste Kommentare
24. März 2026
8. März 2026
6. März 2026
4. März 2026
28. Februar 2026
26. Februar 2026