北韓駭客入侵Axios只是開局最終目標洗劫企業加密貨幣資助核計畫
攻擊事件概要
北韓駭客組織入侵廣為使用的開源程式庫Axios,在39分鐘內連發2個惡意版本套件,可遠端操控受感染裝置、竊取系統資料。專家警告,這可能只是供應鏈攻擊的起點,最終目標為洗劫企業加密貨幣並資助核計畫。
攻擊手法與技術細節
- 駭客劫持了核心維護者的npm帳戶,將郵件信箱更換為匿名ProtonMail,繞過GitHub Actions CI/CD流程。
- 透過npm CLI手動發布被汙染的惡意版本,包括axios@1.14.1與axios@0.30.4。
- 攻擊者注入一個名為「plain-crypto-js」的「幽靈依賴」,該包在Axios中未被實際使用,卻利用NPM安裝機制植入惡意代碼。
影響範圍與建議
Huntress觀察到超過一百臺裝置受影響,此事件對使用Axios的開發者造成嚴重威脅。建議開發者立即固定版本,並審查項目鎖定文件,以防止惡意代碼執行。