Axios供應鏈攻擊事故調查出現新進展,北韓駭客透過Slack、Teams竊得憑證而得逞
攻擊背景與手法
廣為使用的HTTP用戶端程式庫Axios遭遇供應鏈攻擊,多家資安公司已發出警告,若用戶下載受汙染的版本並安裝,將可能被植入遠端存取木馬(RAT)。
攻擊始於一個假創辦人發出的Slack邀請,攻擊者冒充真實公司創辦人,複製品牌形象,並邀請開發人員加入假Slack工作區,內含假員工帳號與LinkedIn頻道,進行社交工程攻擊。
北韓駭客角色與影響範圍
資安專家指出,疑似與北韓有關的駭客組織對Axios發動攻擊,利用供應鏈漏洞取得NPM憑證,並在更新中植入惡意程式。
該攻擊影響涵蓋醫療、金融與其他關鍵產業,數千家美國企業可能受害,駭客進一步竊取企業加密貨幣,為北韓政權研發核武與飛彈籌措資金。
技術細節與後續發展
- 攻擊者透過假Slack與LinkedIn帳號,對開發人員進行社交工程。
- 駭客成功取得開發人員的NPM憑證,進而竊取系統權限。
- 此事件凸顯供應鏈攻擊的嚴重性,開發者需加強對第三方套件的審查與驗證。