「UNC1069 Axiosメンテナーに対するソーシャルエンジニアリングがnpmサプライチェーン攻撃につながった 」： #TheHackerNews

「Axios npmパッケージのメンテナーは、サプライチェーンの侵害は、 UNC1069 として追跡されている北朝鮮の脅威アクターによって組織された、高度に標的を絞ったソーシャルエンジニアリングキャンペーンの結果であることを確認した。

管理者の ジェイソン・サーイマン 氏によると、攻撃者たちはまず、正当で有名な企業の創業者を装って彼に接触することで、「特に私を標的にして」ソーシャルエンジニアリングの手法を練り上げてきたという。

「彼らは会社の創設者の肖像だけでなく、会社そのものまでもクローンしていた」と、事件後の検証でサーイマン氏は 語った 。」

https://thehackernews.com/2026/04/unc1069-social-engineering-of-axios.html

#prattohome