STARDUST CHOLLIMA Compromete Pacote Axios npm

Em 31 de março, o ator de ameaça norte-coreano STARDUST CHOLLIMA utilizou credenciais roubadas de mantenedores para comprometer o pacote Axios no npm, introduzindo uma versão trojanizada com variantes de ZshBucket multiplataforma, visando diversos sistemas operacionais. Esta versão incluía um protocolo de comando e controle (C2) baseado em JSON e permitia injeção de payloads e execução remota. Defensores devem auditar credenciais npm e tratar instalações de Axios a partir desta data como potencialmente comprometidas, devido ao foco do ator na geração de moeda e cadeias de suprimento fintech.