【编者按】在数字时代,软件供应链安全已成为全球性挑战。近日,一场由朝鲜黑客发起的攻击事件震惊网络安全界——他们通过污染广受欢迎的开源软件Axios的更新包,试图窃取全球用户的登录凭证。Axios作为连接各类应用与网络服务的核心程序,其潜在影响范围可达数百万环境,涉及日常网站浏览、手机应用乃至银行账户操作。这起事件再次警示我们:即使是最信任的软件,也可能成为攻击者的跳板。开源软件的开放性在促进创新的同时,也带来了独特的安全风险。面对日益复杂的供应链攻击,用户与企业该如何自保?以下为您深度解析这场潜伏在代码背后的无声战争。
3月31日,谷歌公司周二披露,与朝鲜有关联的黑客入侵了一款支撑多种常见网络功能的幕后运行软件,企图窃取登录信息,以实施进一步的网络攻击行动。
谷歌与独立网络安全研究人员在周二凌晨攻击事件曝光后指出,黑客将恶意软件植入Axios程序周一发布的更新包中,这款程序专门负责连接各类应用与网络服务。
“每次您加载网页、查询银行余额或打开手机应用时,Axios极有可能正在后台默默运作。”SentinelOne高级研究员汤姆·黑格尔如是说。
这款已被移除的恶意软件可能让黑客获取计算机数据,包括访问凭证,进而实施更多数据窃取或其他类型的攻击。
CNA游戏 猜词游戏 逐行破解单词谜题 热词拼造 用给定字母创造单词 迷你数独 小巧棋盘,烧脑挑战 迷你填字 小方格,大考验 单词寻宝 找出尽可能多的单词 显示更多 收起部分
Axios开发团队暂未回应置评请求。该软件并非专有商业产品,而是开源软件,意味着代码可被用户公开授权和修改。
网络安全研究人员将此次入侵描述为供应链攻击——通过此类攻击可对下游实体发动袭击。
“用户无需点击任何链接或操作失误,”黑格尔强调,“您原本信任的软件已代劳了一切。”
谷歌将攻击归因于其追踪编号为UNC1069的黑客组织。谷歌在二月报告中指出,该组织至少自2018年开始活跃,以针对加密货币和金融行业而闻名。
“朝鲜黑客在供应链攻击方面经验丰富,主要以此窃取加密货币。”谷歌威胁情报小组首席分析师约翰·哈尔奎斯特在声明中表示。
美国政府指出,朝鲜利用窃取的加密货币为其武器计划及其他项目提供资金,并规避国际制裁。
朝鲜驻联合国代表团未立即回应评论请求。
根据网络安全公司Elastic Security发布的分析报告,黑客创建了可感染macOS、Windows及Linux操作系统的恶意软件变体。
Elastic公司指出,黑客的攻击手段意味着“攻击者获得了可能渗透数百万运行环境的传播机制”。目前尚不清楚恶意软件被下载的具体次数。
尝试联系黑客组织的行动未获成功。
本文由斯特网原创发布,未经许可,不得转载!
本文链接:https://ttes.yrowe.com/kdfa/1634/
