Google 称朝鲜黑客组织入侵开源软件 Axios 实施供应链攻击

Google 称朝鲜黑客组织入侵开源软件 Axios 实施供应链攻击

谷歌（Google）周二发布报告称，受朝鲜支持的黑客组织 UNC1069 入侵了广泛使用的开源软件 Axios。攻击者在周一发布的软件更新中植入了恶意代码，旨在窃取用户的登录凭据及敏感数据，从而为后续的网络攻击铺平道路。由于 Axios 被广泛应用于连接应用程序与网页服务，此次供应链攻击理论上可触达数百万个运行环境，涵盖 macOS、Windows 和 Linux 系统。

网络安全公司 SentinelOne 和 Elastic Security 的研究人员指出，此类攻击无需用户操作即可生效。黑客利用开发者对开源组件的信任，将恶意软件植入后台运行的软件中。谷歌威胁情报小组分析认为，该黑客组织自 2018 年起活跃，长期针对加密货币和金融行业，窃取的资金常被用于支持相关武器计划并规避国际制裁。目前，受污染的恶意代码已被移除，但受影响的具体下载次数尚不明确。

附件内容