Roma, 1 apr. (askanews) – La Corea del Nord non è soltanto una minaccia dal punto di vista missilistico e nucleare. Negli anni Pyongyang ha costruito anche una formidabile capacità di attacco nel cyberspazio, che oggi rappresenta una delle principali fonti di denaro, influenza e proiezione esterna del regime. L’ultimo allarme, quello che ha coinvolto il software axios, aiuta a capire quanto si sia evoluta la capacità di cyberattacco di Pyongyang e segnala un salto di qualità: non si parla più soltanto di incursioni contro banche o piattaforme di criptovalute, ma di operazioni che puntano a colpire la filiera del software, cioè quei componenti diffusissimi che migliaia di aziende usano ogni giorno per far funzionare siti, applicazioni e servizi online.
Secondo Google Threat Intelligence, nella notte tra il 30 e il 31 marzo un attore collegato alla Corea del Nord ha compromesso per circa tre ore due versioni del pacchetto axios pubblicate sul registro npm, inserendo una dipendenza malevola capace di installare un trojan di accesso remoto su Windows, macOS e Linux.
Axios non è un software di nicchia: è una delle librerie JavaScript più usate per gestire richieste web, con decine di milioni di download settimanali. Questo significa che una sua compromissione non colpisce una sola vittima, ma può propagarsi in modo silenzioso dentro ambienti di sviluppo, pipeline di aggiornamento, workstation di programmatori e sistemi aziendali. Huntress, una delle società che hanno seguito il caso, ha osservato almeno 135 endpoint in contatto con l’infrastruttura dell’attacco durante la finestra di esposizione. Non s’è trattato, insomma, un assalto frontale a un singolo bersaglio, ma di un tentativo di contaminare molte vittime insieme. Un malware di distruzione di massa.
