Peu connu du grand public mais utilisé des dizaines de millions de fois par semaine, Axios représente "la bibliothèque JavaScript la plus populaire pour simplifier les requêtes http. (Crédits: Adobe Stock)
Le logiciel Axios, biliothèque très utilisée dans le développement web, a fait l'objet d'une attaque discrète mais redoutable. Les experts de Google redoutent un "effet domino" dévastateur pour de nombreux services numériques, qu'il s'agisse d'applications mobiles, plateformes en ligne, ou autres outils professionnels.
Un des briques les plus cruciales de l'informatique sous attaque. Des hackers liés à la Corée du Nord sont soupçonnés d'avoir mené mardi un piratage de grande envergure contre le logiciel Axios, ont indiqué mercredi des analystes de Google et d'autres experts.
Peu connu du grand public mais utilisé des dizaines de millions de fois par semaine, Axios représente "la bibliothèque JavaScript la plus populaire pour simplifier les requêtes http (permettant les connections à internet, NDLR)", a souligné Google Threat Intelligence. "L'impact de cette attaque, menée par des acteurs liés à la Corée du Nord, est vaste et entraîne un effet domino car d'autres bibliothèques très utilisées s'appuient sur Axios", s'alarme Google.
Selon cette source, ce piratage de "la chaîne d'approvisionnement" ouvre la porte à de nouvelles cyberattaques, notamment des attaques par rançongiciel, des extorsions et des vols de cryptomonnaies.
Les pirates mondiaux du "Bureau 121"
La similarité des outils utilisés avec ceux employés pour de précédentes attaques permettent de désigner un "acteur malveillant lié à la Corée du Nord, motivé par l'appât du gain et actif depuis au moins 2018", affirme Google Threat Intelligence. La société Elastic Security Labs a également indiqué qu'elle soupçonnait un groupe lié à la Corée du Nord. Selon cette source, les pirates ont pris le contrôle d'un compte administrateur d'Axios et publié deux versions altérées du logiciel.
Plusieurs experts, comme StepSecurity, ont averti les développeurs ayant installé ces deux versions qu'ils devaient considérer leurs systèmes comme compromis. Le programme de cyberguerre de la Corée du Nord remonte au moins au milieu des années 1990. En 2020, un rapport militaire américain avait estimé qu'il mobilisait quelque 6.000 spécialistes au sein d'un "Bureau 121" opérant depuis plusieurs pays. En 2024, un groupe d'experts de l'ONU avait estimé que la Corée du Nord avait notamment volé plus de 3 milliards de dollars en cryptomonnaies depuis 2017 pour financer son programme d'armes nucléaires.
0 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer