Le groupe UNC1069 a compromis le package Axios, l'une des bibliothèques JavaScript les plus répandues. Cette faille dans la chaîne logistique logicielle permet le déploiement d'un logiciel malveillant de type cheval de Troie d'accès distant (RAT) sur plusieurs systèmes d'exploitation.