/https://i.s3.glbimg.com/v1/AUTH_da025474c0c44edd99332dddb09cabe8/internal_photos/bs/2026/r/9/5Lsm3yTQ6ThCA8MiXXag/google-nova-bloomberg.jpg?ssl=1&description=Google+diz+que+grupo+norte-coreano+comprometeu+programa+presente+em+aplicativo+e+servi%C3%A7os+online){kind=link}
Hackers ligados à Coreia do Norte comprometeram um dos softwares mais utilizados da internet, o Axios, e podem ter tido acesso a uma grande quantidade de dados confidenciais de usuários e empresas ao redor do mundo. A informação foi divulgada nesta terça-feira pelo Google, que monitora o ataque por meio de sua equipe de inteligência de ameaças.
O ataque teve como alvo uma atualização do Axios, biblioteca de código aberto amplamente usada para conectar aplicações e serviços online. Segundo pesquisadores, os invasores conseguiram inserir um código malicioso na distribuição do software, explorando a confiança de desenvolvedores e empresas no sistema. Duas versões afetadas do programa somam, juntas, mais de 180 milhões de downloads semanais.
A operação foi atribuída ao grupo UNC1069, associado ao governo da Coreia do Norte, que atua desde pelo menos 2018 e tem histórico de ataques voltados ao setor financeiro e ao mercado de criptomoedas.
— Toda vez que você carrega um site, verifica seu saldo bancário ou abre um aplicativo no celular, há uma boa chance de que o Axios esteja funcionando nos bastidores — disse Tom Hegel, pesquisador sênior da SentinelOne.