Le mainteneur d'Axios piégé sur Teams par une attaque ClickFix sophistiquée !

Florian BURNEL - ITConnect - 07/04
Une attaque par ingénierie sociale de type ClickFix, orchestrée via Slack et Teams, est à l'origine de la compromission du compte du mainteneur d'Axios.

Une attaque par ingénierie sociale de type ClickFix est à l'origine de la compromission du compte du mainteneur d'Axios. Voici ce que l'on sait sur le déroulement de cette cyberattaque ayant permis de distribuer un Cheval de Troie d'accès à distance (RAT).

Souvenez-vous, il y a quelques jours, le compte du mainteneur d'Axios, un client HTTP téléchargé plus de 80 millions de fois par semaine sur NPM, a été compromis. Cet accès a permis aux pirates de publier deux versions malveillantes destinées à distr...
[Courte citation de 8% de l'article original]

Loading...