Hackers Comprometem Pacote Axios npm para Distribuir Malware Multiplataforma

Atacantes comprometeram a conta npm do principal mantenedor do popular pacote JavaScript Axios para implantar uma versão maliciosa. A versão maliciosa carrega uma nova dependência que executa um script pós-instalação que baixa uma carga útil baseada no sistema operacional em que está sendo executada e, eventualmente, baixa um RAT. Não parece haver relação com os recentes ataques TeamPCP, mas o Google Threat Intelligence Group (GTIG) suspeita que os atacantes estejam afiliados à Coreia do Norte.