Google 称朝鲜黑客组织入侵开源软件 Axios 实施供应链攻击
谷歌(Google)周二发布报告称,受朝鲜支持的黑客组织 UNC1069 入侵了广泛使用的开源软件 Axios。攻击者在周一发布的软件更新中植入了恶意代码,旨在窃取用户的登录凭据及敏感数据,从而为后续的网络攻击铺平道路。由于 Axios 被广泛应用于连接应用程序与网页服务,此次供应链攻击理论上可触达数百万个运行环境,涵盖 macOS、Windows 和 Linux 系统。
网络安全公司 SentinelOne 和 Elastic Security 的研究人员指出,此类攻击无需用户操作即可生效。黑客利用开发者对开源组件的信任,将恶意软件植入后台运行的软件中。谷歌威胁情报小组分析认为,该黑客组织自 2018 年起活跃,长期针对加密货币和金融行业,窃取的资金常被用于支持相关武器计划并规避国际制裁。目前,受污染的恶意代码已被移除,但受影响的具体下载次数尚不明确。
Reuters
🌸 在花频道|茶馆讨论|投稿通道
😱 224 ✍ 52 🤣 44 ❤️ 11 🌚 10 😁 2
