熱門軟體套件Axios疑遭北韓網攻 衝擊恐廣泛
事件概述
Google等公司的資安專家警告,廣泛使用的開源軟體套件Axios於昨日遭駭客攻擊,疑與北韓有關。該軟體被數千家美國企業,包括醫療、金融及科技公司,廣泛採用,每週下載量達數千萬次。
攻擊細節
駭客組織在短短數小時內,向使用Axios的企業發送惡意更新套件,其中惡意版本如1.14.1與0.30.4內藏後門程式,可執行遠端指令並竊取系統私鑰。
據報導,攻擊在39分鐘內連發兩個惡意版本,可遠端操控受感染裝置,竊取系統資料,專家認為此為一次典型的「供應鏈攻擊」。
潛在影響
此事件可能只是更大規模攻擊的開端,目標為竊取企業加密資產,以資助北韓的核計畫。專家警告,此類攻擊對企業的資料安全與資產完整性構成嚴重威脅。