NPM套件Axios供應鏈攻擊事故傳出是北韓駭客所為
攻擊事件概述
主流JavaScript庫Axios在NPM平臺遭遇供應鏈攻擊,惡意版本axios@1.14.1與axios@0.30.4被植入遠端控制代碼,可執行遠端指令並竊取私鑰。
攻擊手法與流程
- 駭客入侵了Axios核心維護者的npm帳號,並繞過正常的GitHub Actions CI/CD流程。
- 透過手動發布方式,將被汙染的惡意版本發布至NPM平臺。
- 攻擊者在Axios原始碼中未植入任何惡意程式碼,卻透過第三方套件「plain-crypto-js」植入後門。
風險與影響
若用戶下載並安裝受汙染的版本,將被植入遠端存取木馬(RAT),無論Windows、macOS或Linux使用者皆為攻擊目標。
安全研究機構如StepSecurity與騰訊雲安全中心已發文警告,呼籲開發者立即檢查所使用的套件版本,並採取應對措施。
調查結果與歸因
最新調查結果指出,此波攻擊來自北韓,顯示其在供應鏈攻擊領域具有高度技術能力與行動力。