熱門軟體套件Axios疑遭北韓網攻 衝擊恐廣泛
事件概述
Google等公司的資安專家警告,廣泛使用的開源軟體套件Axios於昨日遭駭客攻擊,疑與北韓有關。該套件每週有數千萬次下載,被數千家醫療、金融及科技公司採用,其高使用率使攻擊影響範圍極廣。
攻擊細節
駭客組織在短短39分鐘內發布兩個惡意版本(如1.14.1與0.30.4),內含後門程式,可執行遠端指令並竊取系統私鑰,導致受感染裝置可被遠端操控。
影響範圍
此次攻擊屬於「供應鏈攻擊」,波及橫跨醫療、金融等多個產業的數千家美國企業,其影響不僅限於單一公司,更可能擴及企業的加密資產與核心系統。
專家警告
資安專家指出,此事件可能只是北韓駭客更大計畫的開端,最終目標為竊取企業加密貨幣以資助其核計畫,風險極高。