黑客入侵網路示意圖(圖片來源:JEAN-PHILIPPE KSIAZEK/AFP via Getty Images)
【看中國2026年4月2日訊】(看中國記者高芸編譯/綜合報導)美國網路安全領域再曝重大安全事件。週二(3月31日),安全專家披露,疑似與朝鮮有關的黑客組織,對一款被數千家美國公司使用的軟體實施供應鏈攻擊,在軟體更新中植入惡意程序,影響範圍廣泛,後續清理與修復可能需要數月時間。
據CNN報導,安全專家表示,這起攻擊很可能是一項長期行動,主要目的是竊取加密貨幣,以資助朝鮮政權相關活動。分析認為,這些資金通常會被用於支持其核武器與導彈項目。
根據披露,此次攻擊發生在週二上午的短短三個小時內。黑客成功入侵了一名軟體開發者的賬戶,該開發者負責管理一款名為Axios的開源軟體。黑客利用這一許可權,在軟體更新過程中植入惡意代碼,使得在該時間段下載安裝更新的機構,都可能受到影響。事件發生後,開發者緊急嘗試奪回賬戶控制權,全美範圍內的網路安全團隊也迅速展開排查與損害評估。
Axios軟體應用範圍廣泛,涵蓋醫療、金融及科技等多個行業,主要用於簡化網站構建與管理流程。一些加密貨幣公司及相關科技企業也在使用該軟體,使得此次攻擊對數字資產領域的潛在衝擊尤為引人關注。
隸屬於Google的網路情報公司曼迪安特(Mandiant)對CNN表示,一個疑似朝鮮黑客組織應對此次攻擊負責。該公司首席技術官查爾斯.卡馬克爾(Charles Carmakal)指出,黑客可能會利用此次供應鏈攻擊中獲取的系統訪問許可權和憑證,進一步對企業發起攻擊,竊取加密貨幣。他警告稱,評估此次行動帶來的連鎖影響,可能需要數月時間。
據路透社報導,根據網路安全公司彈性安全(Elastic Security)發布的一項分析,黑客製造了可感染蘋果macOS、微軟Windows和Linux操作系統版本的惡意軟體變種。
該公司指出,這種攻擊方式相當於建立了一種「投遞機制」,「其潛在觸及範圍可延伸至數百萬個環境」,但目前尚不清楚具體感染規模。
網路安全公司亨特雷斯(Huntress)的研究人員約翰.哈蒙德(John Hammond)表示,目前已發現約135臺設備被入侵,涉及約12家公司。但他強調,這只是冰山一角,隨著更多企業開展內部排查,預計受影響範圍還將迅速擴大。
這並非朝鮮黑客首次發動類似攻擊。三年前,朝鮮相關人員曾被指滲透另一家熱門軟體供應商,該軟體被醫療機構和酒店集團廣泛用於語音與視頻通信。
分析指出,網路攻擊已成為朝鮮重要的資金來源之一。根據聯合國及多傢俬營機構的報告,近年來朝鮮黑客已從銀行和加密貨幣公司竊取數十億美元。一名白宮官員曾在2023年表示,朝鮮導彈計畫中約有一半資金來自此類數字盜竊。
僅在去年,朝鮮黑客就曾在一次攻擊中竊取高達15億美元的加密貨幣,創下當時全球最大規模的加密貨幣黑客事件記錄。
同樣隸屬於Google的安全公司Wiz戰略威脅情報總監本.裡德(Ben Read)表示,朝鮮並不在意其行為是否被識別或引發負面輿論,即便行動高調、風險較高,仍願意為獲取資金付出代價。
此外,專家指出,此次攻擊發生的時機「非常危險」。隨著越來越多企業開始依賴人工智慧代理(AI agents)參與軟體開發,但相關流程往往缺乏足夠審查與安全防護,使得軟體供應鏈成為新的薄弱環節。
研究人員進一步警告,在當前環境下,許多組織對軟體更新採取「默認信任」的做法,缺乏必要的安全核查,這正使整個軟體生態系統面臨更高風險。
看完那這篇文章覺得
排序