Северокорейские хакеры, устроившие в конце марта атаку на популярный среди зарубежных программистов проект Axios, готовились к этому несколько недель.
Axios используют разработчики для связи своих приложений с сетью. Как рассказал сам создатель проекта Джейсон Саайман, хакеры начали готовить атаку примерно за две недели до того, как им удалось получить доступ к его компьютеру и выпустить вредоносное обновление.
Злоумышленники притворились настоящей компанией, создали правдоподобный рабочий чат в Slack и поддельные профили сотрудников. Затем они пригласили Сааймана на онлайн-встречу, а для подключения попросили установить «обновление», которое на самом деле оказалось вирусом. После получения удалённого доступа к его компьютеру хакеры выпустили заражённые версии Axios.
Вредоносные пакеты пробыли в открытом доступе около трёх часов. За это время их могли загрузить и установить тысячи людей.