剣 KENSAI
← All posts · research · 2026-03-31 · 4 min

Axios npm सप्लाई चेन हमले से 83M साप्ताहिक डाउनलोड पर क्रॉस-प्लेटफ़ॉर्म RAT, Silver Fox ने नकली VPN इंस्टॉलर से AtlasCross RAT तैनात किया, CISOs के लिए AI एजेंट जोखिम वर्गीकरण, डच वित्त मंत्रालय ने ट्रेजरी पोर्टल ऑफ़लाइन किया, Uranium Finance हैकर पर $53M चोरी का आरोप

हैकर्स ने Axios npm मेंटेनर के अकाउंट को हैक कर लाखों JavaScript प्रोजेक्ट्स को प्लेटफ़ॉर्म-विशिष्ट RAT वितरित किए। Silver Fox APT ने Surfshark, Signal और Zoom की नकल करने वाले typosquatted डोमेन के माध्यम से AtlasCross RAT लॉन्च किया। एक नया AI एजेंट जोखिम फ्रेमवर्क एंटरप्राइज़ एजेंटों को एक्सेस और स्वायत्तता के आधार पर वर्गीकृत करता है। डच वित्त मंत्रालय ने उल्लंघन के बाद अपना ट्रेजरी बैंकिंग पोर्टल ऑफ़लाइन कर दिया। मैरीलैंड के एक व्यक्ति पर Uranium Finance क्रिप्टो एक्सचेंज से $53 मिलियन की चोरी का आरोप लगाया गया।


1. Axios npm सप्लाई चेन हमला — 83 मिलियन साप्ताहिक डाउनलोड पर क्रॉस-प्लेटफ़ॉर्म RAT

⚠ गंभीर — सक्रिय सप्लाई चेन समझौता

Axios npm पैकेज के दो दुर्भावनापूर्ण संस्करण (1.14.1 और 0.30.4) 31 मार्च 2026 को प्रकाशित किए गए। तत्काल कार्रवाई: 1.14.0 या 0.30.3 में डाउनग्रेड करें और सभी गोपनीयताओं को रोटेट करें।

हैकर्स ने Jason Saayman के npm अकाउंट को हैक कर Axios के दो दुर्भावनापूर्ण संस्करण प्रकाशित किए जो Windows, macOS और Linux के लिए क्रॉस-प्लेटफ़ॉर्म RAT इंजेक्ट करते हैं। 83 मिलियन से अधिक साप्ताहिक डाउनलोड के साथ, संभावित प्रभाव विशाल है।

KENSAI दृष्टिकोण

KENSAI का निरंतर डिपेंडेंसी मॉनिटरिंग असामान्य पैकेज अपडेट का पता लगाता है इससे पहले कि वे उत्पादन तक पहुंचें।


2. Silver Fox ने नकली VPN इंस्टॉलर से AtlasCross RAT तैनात किया

चीनी साइबर अपराध समूह Silver Fox ने AtlasCross RAT को 11 पुष्ट typosquatted डोमेन के माध्यम से तैनात किया है जो Surfshark VPN, Signal, Telegram, Zoom और Microsoft Teams की नकल करते हैं।

KENSAI दृष्टिकोण

KENSAI की डोमेन मॉनिटरिंग और फ़िशिंग डिटेक्शन क्षमताएं typosquatted डोमेन की पहचान और ब्लॉक करने में मदद करती हैं।


3. AI एजेंट जोखिम वर्गीकरण — CISOs के लिए फ्रेमवर्क

मुख्य अंतर्दृष्टि: AI एजेंट जोखिम दो कारकों से बढ़ता है: पहुंच और स्वायत्तता

तीन स्तर: एजेंटिक चैटबॉट (निम्न-मध्यम जोखिम), स्थानीय एजेंट (मध्यम-उच्च जोखिम, सबसे तेज वृद्धि) और उत्पादन एजेंट (गंभीर जोखिम)। सबसे बड़ा शासन अंतर स्थानीय एजेंटों में है।

KENSAI दृष्टिकोण

KENSAI उजागर API, गलत कॉन्फ़िगर किए गए क्रेडेंशियल और अनधिकृत एजेंट एक्सेस पथों की पहचान करता है।


4. डच वित्त मंत्रालय ने ट्रेजरी बैंकिंग पोर्टल ऑफ़लाइन किया

🔶 उच्च — सरकारी वित्तीय बुनियादी ढांचा समझौता

डच वित्त मंत्रालय ने दो सप्ताह पहले पता लगाए गए साइबर हमले की जांच करते हुए अपना डिजिटल ट्रेजरी बैंकिंग पोर्टल ऑफ़लाइन कर दिया है।

KENSAI दृष्टिकोण

KENSAI का निरंतर मॉनिटरिंग रीयल-टाइम में असामान्य एक्सेस पैटर्न को फ़्लैग करके डिटेक्शन-रिस्पॉन्स टाइम को कम करता है।


5. Uranium Finance हैकर पर $53 मिलियन की चोरी का आरोप

अमेरिकी अभियोजकों ने मैरीलैंड के एक व्यक्ति पर Uranium Finance को दो बार हैक करके $53 मिलियन से अधिक की चोरी और क्रिप्टोकरेंसी मिक्सर के माध्यम से धन शोधन का आरोप लगाया है।

KENSAI दृष्टिकोण

KENSAI की एप्लिकेशन सुरक्षा परीक्षण API एंडपॉइंट और ब्लॉकचेन प्रोटोकॉल के साथ इंटरैक्ट करने वाले वेब इंटरफ़ेस को कवर करती है।


अनुसंधान सारांश

विषयश्रेणीप्रभावकार्रवाई
Axios npm सप्लाई चेन हमलासप्लाई चेन83M+ साप्ताहिक डाउनलोड प्रभाविततुरंत डाउनग्रेड, सीक्रेट्स रोटेट करें
Silver Fox AtlasCross RATAPT / मैलवेयर11 typosquatted डोमेन सक्रियडोमेन ब्लॉक करें, IOCs मॉनिटर करें
AI एजेंट जोखिम वर्गीकरणशासनपूरे उद्यम मेंस्थानीय एजेंट एक्सेस और क्रेडेंशियल ऑडिट करें
NL वित्त मंत्रालय उल्लंघनसरकारट्रेजरी पोर्टल ऑफ़लाइनवित्तीय प्रणाली एक्सेस नियंत्रण की समीक्षा करें
Uranium Finance $53M हैकDeFi / क्रिप्टो$53M चोरीस्मार्ट कॉन्ट्रैक्ट इंटरैक्शन ऑडिट करें