Segundo a empresa norte-americana, o ataque, detetado na terça-feira, visou duas versões do Axios, uma biblioteca de código aberto com 100 milhões e 83 milhões de descarregamentos semanais, respetivamente, explorando a confiança que programadores e empresas depositam nestes componentes.
A Google identificou o grupo UNC1069, vinculado à Coreia do Norte, como responsável pelo ataque, afirmando que a operação representa uma ameaça grave à segurança de software a nível mundial.
“Centenas de milhares de segredos roubados podem estar a circular como resultado destes ataques recentes”, alertou a equipa de segurança da Google, frisando que estes dados podem ser usados para ataques à cadeia de fornecimento de software, roubo de criptomoedas e campanhas de ‘ransomware’.
Leia mais: Hackers da Ucrânia atacam sistema de votação eletrónica na Rússia
O ataque sublinha a vulnerabilidade de componentes de código aberto amplamente utilizados, presentes em cerca de 80% dos serviços na nuvem, permitindo que os hackers acedam rapidamente a sistemas críticos.
A Google acrescentou que a situação é parte de uma campanha mais ampla de grupos norte-coreanos, incluindo o Grupo Lazarus, focados em crimes financeiros e roubo de dados. A empresa insiste que as organizações afetadas reforcem urgentemente as suas defesas e verifiquem a integridade dos seus sistemas.
