Pengembang Open Source Terancam, Hacker Korea Utara Bajak Axios dengan Malware Berbahaya

Seorang hacker yang diduga berasal dari Korea Utara berhasil membajak akun pengembang utama proyek open source Axios dan menyebarkan versi berbahaya yang mengandung malware Remote Access Trojan (RAT). Malware ini memungkinkan peretas mengendalikan komputer pengguna secara jarak jauh. Serangan ini terjadi melalui platform npm yang digunakan oleh jutaan pengembang. Perusahaan keamanan StepSecurity mendeteksi dan menghentikan serangan dalam waktu sekitar tiga jam. Google mengaitkan serangan ini dengan kelompok peretas UNC1069 dari Korea Utara. Malware tersebut dirancang untuk menghapus jejaknya sendiri agar sulit dilacak oleh sistem keamanan dan investigasi. Akibat serangan ini, pengguna yang mengunduh paket Axios yang terkompromi disarankan menganggap sistem mereka terinfeksi. Kejadian ini menunjukkan pentingnya keamanan rantai pasokan perangkat lunak dan risiko besar yang dapat ditimbulkan oleh pembajakan akun pengembang dalam ekosistem open source.