Axios npm सप्लाई चेन हमले से 83M साप्ताहिक डाउनलोड पर क्रॉस-प्लेटफ़ॉर्म RAT, Silver Fox ने नकली VPN इंस्टॉलर से AtlasCross RAT तैनात किया, CISOs के लिए AI एजेंट जोखिम वर्गीकरण, डच वित्त मंत्रालय ने ट्रेजरी पोर्टल ऑफ़लाइन किया, Uranium Finance हैकर पर $53M चोरी का आरोप
हैकर्स ने Axios npm मेंटेनर के अकाउंट को हैक कर लाखों JavaScript प्रोजेक्ट्स को प्लेटफ़ॉर्म-विशिष्ट RAT वितरित किए। Silver Fox APT ने Surfshark, Signal और Zoom की नकल करने वाले typosquatted डोमेन के माध्यम से AtlasCross RAT लॉन्च किया। एक नया AI एजेंट जोखिम फ्रेमवर्क एंटरप्राइज़ एजेंटों को एक्सेस और स्वायत्तता के आधार पर वर्गीकृत करता है। डच वित्त मंत्रालय ने उल्लंघन के बाद अपना ट्रेजरी बैंकिंग पोर्टल ऑफ़लाइन कर दिया। मैरीलैंड के एक व्यक्ति पर Uranium Finance क्रिप्टो एक्सचेंज से $53 मिलियन की चोरी का आरोप लगाया गया।
1. Axios npm सप्लाई चेन हमला — 83 मिलियन साप्ताहिक डाउनलोड पर क्रॉस-प्लेटफ़ॉर्म RAT
⚠ गंभीर — सक्रिय सप्लाई चेन समझौता
Axios npm पैकेज के दो दुर्भावनापूर्ण संस्करण (1.14.1 और 0.30.4) 31 मार्च 2026 को प्रकाशित किए गए। तत्काल कार्रवाई: 1.14.0 या 0.30.3 में डाउनग्रेड करें और सभी गोपनीयताओं को रोटेट करें।
हैकर्स ने Jason Saayman के npm अकाउंट को हैक कर Axios के दो दुर्भावनापूर्ण संस्करण प्रकाशित किए जो Windows, macOS और Linux के लिए क्रॉस-प्लेटफ़ॉर्म RAT इंजेक्ट करते हैं। 83 मिलियन से अधिक साप्ताहिक डाउनलोड के साथ, संभावित प्रभाव विशाल है।
KENSAI दृष्टिकोण
KENSAI का निरंतर डिपेंडेंसी मॉनिटरिंग असामान्य पैकेज अपडेट का पता लगाता है इससे पहले कि वे उत्पादन तक पहुंचें।
2. Silver Fox ने नकली VPN इंस्टॉलर से AtlasCross RAT तैनात किया
चीनी साइबर अपराध समूह Silver Fox ने AtlasCross RAT को 11 पुष्ट typosquatted डोमेन के माध्यम से तैनात किया है जो Surfshark VPN, Signal, Telegram, Zoom और Microsoft Teams की नकल करते हैं।
KENSAI दृष्टिकोण
KENSAI की डोमेन मॉनिटरिंग और फ़िशिंग डिटेक्शन क्षमताएं typosquatted डोमेन की पहचान और ब्लॉक करने में मदद करती हैं।
3. AI एजेंट जोखिम वर्गीकरण — CISOs के लिए फ्रेमवर्क
मुख्य अंतर्दृष्टि: AI एजेंट जोखिम दो कारकों से बढ़ता है: पहुंच और स्वायत्तता।
तीन स्तर: एजेंटिक चैटबॉट (निम्न-मध्यम जोखिम), स्थानीय एजेंट (मध्यम-उच्च जोखिम, सबसे तेज वृद्धि) और उत्पादन एजेंट (गंभीर जोखिम)। सबसे बड़ा शासन अंतर स्थानीय एजेंटों में है।
KENSAI दृष्टिकोण
KENSAI उजागर API, गलत कॉन्फ़िगर किए गए क्रेडेंशियल और अनधिकृत एजेंट एक्सेस पथों की पहचान करता है।
4. डच वित्त मंत्रालय ने ट्रेजरी बैंकिंग पोर्टल ऑफ़लाइन किया
🔶 उच्च — सरकारी वित्तीय बुनियादी ढांचा समझौता
डच वित्त मंत्रालय ने दो सप्ताह पहले पता लगाए गए साइबर हमले की जांच करते हुए अपना डिजिटल ट्रेजरी बैंकिंग पोर्टल ऑफ़लाइन कर दिया है।
KENSAI दृष्टिकोण
KENSAI का निरंतर मॉनिटरिंग रीयल-टाइम में असामान्य एक्सेस पैटर्न को फ़्लैग करके डिटेक्शन-रिस्पॉन्स टाइम को कम करता है।
5. Uranium Finance हैकर पर $53 मिलियन की चोरी का आरोप
अमेरिकी अभियोजकों ने मैरीलैंड के एक व्यक्ति पर Uranium Finance को दो बार हैक करके $53 मिलियन से अधिक की चोरी और क्रिप्टोकरेंसी मिक्सर के माध्यम से धन शोधन का आरोप लगाया है।
KENSAI दृष्टिकोण
KENSAI की एप्लिकेशन सुरक्षा परीक्षण API एंडपॉइंट और ब्लॉकचेन प्रोटोकॉल के साथ इंटरैक्ट करने वाले वेब इंटरफ़ेस को कवर करती है।
अनुसंधान सारांश
| विषय | श्रेणी | प्रभाव | कार्रवाई |
|---|---|---|---|
| Axios npm सप्लाई चेन हमला | सप्लाई चेन | 83M+ साप्ताहिक डाउनलोड प्रभावित | तुरंत डाउनग्रेड, सीक्रेट्स रोटेट करें |
| Silver Fox AtlasCross RAT | APT / मैलवेयर | 11 typosquatted डोमेन सक्रिय | डोमेन ब्लॉक करें, IOCs मॉनिटर करें |
| AI एजेंट जोखिम वर्गीकरण | शासन | पूरे उद्यम में | स्थानीय एजेंट एक्सेस और क्रेडेंशियल ऑडिट करें |
| NL वित्त मंत्रालय उल्लंघन | सरकार | ट्रेजरी पोर्टल ऑफ़लाइन | वित्तीय प्रणाली एक्सेस नियंत्रण की समीक्षा करें |
| Uranium Finance $53M हैक | DeFi / क्रिप्टो | $53M चोरी | स्मार्ट कॉन्ट्रैक्ट इंटरैक्शन ऑडिट करें |