PROEVERYTHING & even more
Код Читати оригінал на Dev 2 хв читання 8

DPRK Hacking Trends 2026: AI та атаки на ланцюги постачання

Кібератаки, спонсоровані Північною Кореєю (DPRK), у 2026 році вступили у нову фазу. Вони інтегрували індустріалізовані атаки на ланцюги постачання та використання штучного інтелекту для цілеспрямованого викрадення даних із середовищ розробників, створюючи єдиний, конвергований робочий процес.

#DPRK #кібербезпека #AI #Lazarus Group #supply chain
DPRK Hacking Trends 2026: AI та атаки на ланцюги постачання — ілюстрація до новини в рубриці «Код»
DPRK Hacking Trends 2026: AI та атаки на ланцюги постачання — ілюстрація до новини в рубриці «Код» · Джерело зображення: Dev

У 2026 році кібергрупи Північної Кореї, такі як Lazarus Group, Famous Chollima та Kimsuky, змінили свій тактичний підхід. Вони перейшли від ізольованих операцій до комплексних кампаній, які поєднують індустріалізовану компрометацію ланцюгів постачання з використанням потужностей штучного інтелекту (AI). Цей новий підхід дозволяє їм ефективно атакувати не лише кінцевих користувачів, а й критичні точки в екосистемі розробників — від npm до IDE.

Індустріалізовані атаки на ланцюги постачання

Одним із найяскравіших прикладів є інцидент, що стався у березні 2026 року. Lazarus Group (BlueNoroff) здійснила соціальну інженерію проти головного підтримувача `axios` — JavaScript HTTP-клієнта, який має близько 70 мільйонів щотижневих завантажень. Зловмисники опублікували дві шкідливі версії цього пакета. Наслідки були надзвичайними: робочий процес GitHub Actions компанії OpenAI, що використовувався для підписання macOS-додатків, автоматично затягнув заражену версію. Це дало хакерам доступ до сертифікатів підпису коду для ChatGPT Desktop та Codex без необхідності взагалі торкатися внутрішніх систем OpenAI.

Хоча шкідливі пакети були видалені протягом кількох годин, `axios` залишається у приблизно 80% хмарних та код-середовищ. З огляду на те, що пакет завантажують близько 100 мільйонів разів на тиждень, це забезпечує швидке поширення загроз у приблизно 3% постраждалих середовищ. Лише через кілька тижнів, 30 квітня 2026 року, було виявлено компрометацію PyTorch Lightning — одного з найпоширеніших фреймворків для AI/ML у світі, що також свідчить про перехід до промислового масштабу цих атак.

AI як каталізатор кіберзлочинів

Найбільш помітний випадок використання AI — це група HexagonalRodent (Expel‑TA‑0001), яка належить до екосистеми Famous Chollima / Lazarus. Протягом трьох місяців ця група цілилася у понад 2000 розробників, які працювали над проєктами Web3 та NFT. За оцінками експертів, вони викрали приблизно 12 мільйонів доларів за допомогою шкідливого програмного забезпечення та фішингової інфраструктури, згенерованої штучним інтелектом.

Дослідник Marcus Hutchins зазначив, що найбільш примітною у цій кампанії була не її витонченість, а те, як AI-інструменти дозволили, здавалося б, некваліфікованій групі здійснити прибуткову операцію. Вони

Telegram Logo Читайте нас у Telegram: @procodeandevenmore