北韓黑客涉嫌竊取網頁最廣泛使用的開源專案之一,可能已持續數週
事件背景
北韓黑客被懷疑透過竊取一個廣泛使用的開源專案「Axios」,植入惡意軟體,進而擴大影響範圍。Axios 是一個常見的 JavaScript 庫,被數百萬開發者使用,每週下載次數超過一億次。
攻擊手法
- 黑客在 Axio 的版本中植入惡意程式碼,透過供應鏈攻擊方式,讓開發者在無意識下安裝受汙染的版本。
- 此攻擊被稱為「供應鏈攻擊」,攻擊者透過修改開源專案的更新,將惡意軟體推廣至全球使用者。
- 安全公司 StepSecurity 認為,此攻擊在半夜被發現並在約三小時內被阻止。
相關調查與歸因
Google 的安全分析團隊已將此攻擊與北韓黑客組織「UNC1069」連結,並指出該組織的活動具有高度系統性與長期性。
此事件被多個媒體報導,包括 TechCrunch、Databreachtoday 與 NextGov,均指出攻擊的規模龐大,影響範圍廣泛。
技術細節
受影響的 Axio 庫被用於多個網站與應用程式中,一旦被惡意修改,將導致使用者設備遭遠端控制,甚至可能導致資料外洩。
此事件也顯示開源專案在供應鏈安全上的脆弱性,開發者需加強對第三方庫的審查與驗證。