Google 称朝鲜黑客组织入侵开源软件 Axios 实施供应链攻击
谷歌(Google)周二发布报告称,受朝鲜支持的黑客组织 UNC1069 入侵了广泛使用的开源软件 Axios。攻击者在周一发布的软件更新中植入了恶意代码,旨在窃取用户的登录凭据及敏感数据,从而为后续的网络攻击铺平道路。由于 Axios 被广泛应用于连接应用程序与网页服务,此次供应链攻击理论上可触达数百万个运行环境,涵盖 macOS、Windows 和 Linux 系统。
网络安全公司 SentinelOne 和 Elastic Security 的研究人员指出,此类攻击无需用户操作即可生效。黑客利用开发者对开源组件的信任,将恶意软件植入后台运行的软件中。谷歌威胁情报小组分析认为,该黑客组织自 2018 年起活跃,长期针对加密货币和金融行业,窃取的资金常被用于支持相关武器计划并规避国际制裁。目前,受污染的恶意代码已被移除,但受影响的具体下载次数尚不明确。
附件内容本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途。本站所有信息均来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权不妥之处请致信 E-mail:[email protected] 我们会积极处理。敬请谅解!
|
