Axios npm-pakken, med over hundre millioner ukentlige nedlastinger, ble kompromittert etter at gruppen UNC1069 brukte sosial manipulasjon mot en av vedlikeholderne. The Hacker News melder at angrepet følger samme mønster som LiteLLM-bruddet tidligere i uken: kompromittert vedlikeholder, ondsinnede pakker, bred spredning via avhengighetsgrafer.
UNC1069 er koblet til Nord-Korea. Gruppen har systematisk gått etter vedlikeholdere av populære open source-pakker. Målet er å injisere ondsinnet kode som henter ut miljøvariabler, SSH-nøkler og skylegitimering fra systemer som installerer pakkene.
Angrepet er det andre store forsyningskjedebruddet på under en uke. LiteLLM, med 95 millioner månedlige nedlastinger, ble rammet etter at en vedlikeholders PyPI-konto ble kompromittert. Begge sakene peker på det samme strukturelle problemet: enkeltpersoner med publiseringstilgang til kritisk infrastruktur.