De maintainer van het populaire npm-pakket Axios heeft bekendgemaakt hoe aanvallers zijn account konden overnemen om vervolgens malafide versies te publiceren. Het gaat om een social engineering-aanval, uitgevoerd door de Noord-Koreaanse groep UNC1069. De besmette versies installeerden een Remote Access Trojan bij slachtoffers. Op 31 maart publiceerden aanvallers twee besmette versies van Axios via het […]