谷歌：开源软件axios攻击事件疑似系朝鲜黑客所为，目标为企业加密资产

okx 4月1日消息，据CNN报道，疑似朝鲜黑客入侵了被数千家美国公司使用的开源软件axios，在周二上午三个小时内向下载该软件的组织发送恶意更新，试图窃取加密货币以资助朝鲜核导计划。谷歌旗下Mandiant公司称，此次攻击由一个疑似朝鲜的黑客组织实施，预计黑客将利用窃取的凭证和系统访问权限针对企业窃取加密货币。安全公司Huntress已识别出约135台被入侵设备，涉及约12家公司。这是朝鲜近年来一系列供应链攻击中的最新一起。去年，朝鲜黑客曾在一单次攻击中窃取15亿美元加密货币，创下当时加密黑客案最高纪录。此前昨日消息，npm核心包axios的1.14.1版本遭遇活跃的供应链攻击。