北韓駭客入侵數千家美國公司使用的 Axios 軟體

疑似與 Coreia 或 Norte 相關的駭客侵入了軟體 Axios，這是美國公司廣泛使用的開源庫，用於管理 Web 應用程式中的 HTTP 請求。該事件發生在周二早上，當時攻擊者可以在大約三個小時內訪問負責該專案的開發人員的帳戶。 Durante 在此期間，他們向下載受感染版本的組織發送了惡意更新。

來自不同行業的公司，包括醫療保健、金融和處理加密資產的公司，使用 Axios 來建立和維護其網站和應用程式。 Google 網路情報公司 Mandiant 將此攻擊歸因於北韓駭客組織。 Especialistas 表明主要目標涉及竊取憑證和存取系統以隨後提取加密貨幣。

初始訪問和惡意分發

攻擊者攻陷了開發者帳戶，並向 npm 註冊表發布了 Axios 的更改版本。 Essas 更新包含惡意依賴項，該依賴項安裝了能夠在系統 Windows、macOS 和 Linux 上運行的後門。該操作允許惡意軟​​體自動分發給在暴露視窗期間下載該軟體包的任何人。

整合受影響版本的公司需要迅速採取行動，隔離系統並評估可能的危害。為了重新獲得帳戶控制權並刪除惡意程式碼，多個組織的安全團隊都動員起來了。

Avaliação inicial de vítimas

Huntress 識別出約 135 台受感染的設備，分別屬於約 12 家公司。 Esses 數字僅代表潛在受害者的一小部分，因為許多組織仍在調查他們是否下載了有問題的版本。 Axios的每週下載量超過千萬，這擴大了事件的範圍。

網路安全專家監控流量以偵測攻擊者使用的與命令和控制伺服器的連線。調查將繼續繪製所有受影響的系統並降低剩餘風險。

長期活動預測

Mandiant 的技術長 Charles Carmakal 表示，駭客應該嘗試利用獲得的存取權限從公司竊取加密貨幣。 Ele 估計，全面的影響評估需要在企業環境中進行數月的詳細分析。該負責團體有著以有利於Pyongyang政權的收益為動機進行金融運作的歷史。

Leia Tambem

Epic Games 平台向 PC 用戶免費發布 12 款高預算遊戲

PlayStation 5 Pro 降價加速數位零售銷售並消除全球庫存

製造商更新優質智慧型手機照片感測器，重點關注變焦和人工智慧

Huntress 的研究員 John Hammond 表示，這次攻擊時機恰到好處，利用了軟體開發中越來越多地使用人工智慧工具，而沒有進行充分的安全審查。 Muitas 公司在未經深入審查的情況下整合開源元件，造成供應鏈漏洞。

類似操作的歷史

此案是北韓駭客發起的另一起供應鏈攻擊事件。 Há 三年前，類似的組織破壞了其他醫療保健連鎖店和飯店用於語音和視訊通話的流行軟體。網路運作是該國的重要收入來源，該國面臨嚴厲的國際制裁。

報告顯示，與 Norte 相關的駭客近年來竊取了數十億美元的加密貨幣和銀行資金。根據當局和國際組織的評估，其中 Parte 資源用於資助飛彈和核子計畫。去年，一次攻擊導致 15 億美元的加密資產被盜。

軟體供應鏈中的漏洞

Axios 是一個看不見但必不可少的工具，允許應用程式連接到互聯網上的服務。 Sua 受歡迎程度使該軟體包成為尋求規模和初始隱身性的行動的有吸引力的目標。在沒有持續驗證的情況下依賴開源元件為惡意插入打開了大門。

專家建議組織緊急審查 Axios 在其環境中的使用情況並應用可用的修復程序。刪除受損版本並實施嚴格的套件驗證流程有助於降低開發專案的未來風險。

Coreia 駭客利用廣泛採用的開發工具來獲得對企業網路的持續存取。這事件凸顯了需要更多關注數千家公司日常使用的開源庫更新完整性的必要性。