黑客入侵网络示意图(图片来源:JEAN-PHILIPPE KSIAZEK/AFP via Getty Images)
【看中国2026年4月2日讯】(看中国记者高芸编译/综合报导)美国网络安全领域再曝重大安全事件。周二(3月31日),安全专家披露,疑似与朝鲜有关的黑客组织,对一款被数千家美国公司使用的软件实施供应链攻击,在软件更新中植入恶意程序,影响范围广泛,后续清理与修复可能需要数月时间。
据CNN报导,安全专家表示,这起攻击很可能是一项长期行动,主要目的是窃取加密货币,以资助朝鲜政权相关活动。分析认为,这些资金通常会被用于支持其核武器与导弹项目。
根据披露,此次攻击发生在周二上午的短短三个小时内。黑客成功入侵了一名软件开发者的账户,该开发者负责管理一款名为Axios的开源软件。黑客利用这一权限,在软件更新过程中植入恶意代码,使得在该时间段下载安装更新的机构,都可能受到影响。事件发生后,开发者紧急尝试夺回账户控制权,全美范围内的网络安全团队也迅速展开排查与损害评估。
Axios软件应用范围广泛,涵盖医疗、金融及科技等多个行业,主要用于简化网站构建与管理流程。一些加密货币公司及相关科技企业也在使用该软件,使得此次攻击对数字资产领域的潜在冲击尤为引人关注。
隶属于Google的网络情报公司曼迪安特(Mandiant)对CNN表示,一个疑似朝鲜黑客组织应对此次攻击负责。该公司首席技术官查尔斯・卡马克尔(Charles Carmakal)指出,黑客可能会利用此次供应链攻击中获取的系统访问权限和凭证,进一步对企业发起攻击,窃取加密货币。他警告称,评估此次行动带来的连锁影响,可能需要数月时间。
据路透社报导,根据网络安全公司弹性安全(Elastic Security)发布的一项分析,黑客制造了可感染苹果macOS、微软Windows和Linux操作系统版本的恶意软件变种。
该公司指出,这种攻击方式相当于建立了一种“投递机制”,“其潜在触及范围可延伸至数百万个环境”,但目前尚不清楚具体感染规模。
网络安全公司亨特雷斯(Huntress)的研究人员约翰・哈蒙德(John Hammond)表示,目前已发现约135台设备被入侵,涉及约12家公司。但他强调,这只是冰山一角,随着更多企业开展内部排查,预计受影响范围还将迅速扩大。
这并非朝鲜黑客首次发动类似攻击。三年前,朝鲜相关人员曾被指渗透另一家热门软件供应商,该软件被医疗机构和酒店集团广泛用于语音与视频通信。
分析指出,网络攻击已成为朝鲜重要的资金来源之一。根据联合国及多家私营机构的报告,近年来朝鲜黑客已从银行和加密货币公司窃取数十亿美元。一名白宫官员曾在2023年表示,朝鲜导弹计划中约有一半资金来自此类数字盗窃。
仅在去年,朝鲜黑客就曾在一次攻击中窃取高达15亿美元的加密货币,创下当时全球最大规模的加密货币黑客事件纪录。
同样隶属于Google的安全公司Wiz战略威胁情报总监本・里德(Ben Read)表示,朝鲜并不在意其行为是否被识别或引发负面舆论,即便行动高调、风险较高,仍愿意为获取资金付出代价。
此外,专家指出,此次攻击发生的时机“非常危险”。随着越来越多企业开始依赖人工智能代理(AI agents)参与软件开发,但相关流程往往缺乏足够审查与安全防护,使得软件供应链成为新的薄弱环节。
研究人员进一步警告,在当前环境下,许多组织对软件更新采取“默认信任”的做法,缺乏必要的安全核查,这正使整个软件生态系统面临更高风险。
来源:看中国
短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
