朝鲜黑客入侵数千家美国公司使用的 Axios 软件

疑似与朝鲜有关的黑客侵入了 Axios 软件，这是美国公司广泛使用的开源库，用于管理 Web 应用程序中的 HTTP 请求。该事件发生在周二早上，当时攻击者可以在大约三个小时内访问负责该项目的开发人员的帐户。在此期间，他们向下载受感染版本的组织发送了恶意更新。

来自各个行业的公司，包括医疗保健、金融和处理加密资产的公司，都使用 Axios 来构建和维护其网站和应用程序。谷歌旗下网络情报公司 Mandiant 将此次攻击归咎于朝鲜黑客组织。专家表示，主要目标涉及窃取凭证和访问系统以随后提取加密货币。

初始访问和恶意分发

攻击者破坏了开发者帐户，并将 Axios 的更改版本发布到 npm 注册表。这些更新包括一个恶意依赖项，该依赖项安装了能够在 Windows、macOS 和 Linux 系统上运行的后门。该操作允许恶意软件自动分发给在暴露窗口期间下载该软件包的任何人。

集成受影响版本的公司需要迅速采取行动，隔离系统并评估可能的危害。为了重新获得帐户控制权并删除恶意代码，多个组织的安全团队都动员起来了。

初步受害者评估

Huntress 发现了大约 135 台受感染的设备，分别属于大约 12 家公司。这些数字仅代表潜在受害者的最初一小部分，因为许多组织仍在调查他们是否下载了有问题的版本。 Axios每周下载量超过千万，这扩大了事件的范围。

网络安全专家监控流量以检测攻击者使用的与命令和控制服务器的连接。调查将继续绘制所有受影响的系统并降低剩余风险。

长期活动预测

Mandiant 首席技术官 Charles Carmakal 表示，黑客应该尝试利用获得的访问权限从公司窃取加密货币。他估计，要全面评估影响，需要在企业环境中进行数月的详细分析。该责任组织有着以有利于平壤政权的利益为动机进行金融运作的历史。

Leia Tambem

新的电池测试使 Galaxy S26 Ultra 在全球排名中领先于 iPhone 17 Pro Max

三星为 Galaxy Watch 4 用户发布新系统更新和新功能

数字零售通过银行奖金和设备交换降低了 Galaxy S25 5G 智能手机的价值

Huntress 的研究员约翰·哈蒙德 (John Hammond) 表示，这次攻击恰逢其时，利用了软件开发中人工智能工具的日益使用，而没有进行充分的安全审查。许多公司未经深入审查就采用了开源组件，从而在供应链中造成了漏洞。

类似操作的历史

此案是朝鲜黑客发起的又一起供应链攻击事件。三年前，类似的组织破坏了医疗保健连锁店和酒店用于语音和视频通话的其他流行软件。网络运营是该国的重要收入来源，该国面临严厉的国际制裁。

报告显示，与朝鲜有关的黑客近年来窃取了数十亿美元的加密货币和银行资金。根据当局和国际组织的评估，这些资源的一部分用于资助导弹和核计划。去年，一次攻击导致 15 亿美元的加密资产被盗。

软件供应链中的漏洞

Axios 是一种看不见但必不可少的工具，允许应用程序连接到互联网上的服务。它的受欢迎程度使得该套餐成为寻求规模和初步判断力的运营商的有吸引力的目标。在没有持续验证的情况下依赖开源组件为恶意插入打开了大门。

专家建议组织紧急审查 Axios 在其环境中的使用情况并应用可用的修复程序。删除受损版本并实施严格的包验证流程有助于降低开发项目的未来风险。

朝鲜黑客利用广泛采用的开发工具来持续访问企业网络。该事件凸显了需要更多关注数千家公司日常使用的开源库更新完整性的必要性。