
Google(谷歌)等公司的资安专家1日警告,受广泛使用却不太知名的软件套件Axios日前遭攻击,黑客疑与北韩有关。这套技术工具每周有数千万次开发人员下载,这起网攻影响恐深远。
中央社引述法新社报导,Google的威胁情报平台Google Threat Intelligence发布贴文指出,发动攻击的是「与北韩有关联的行动者」,而由于其他受欢迎的软件套件也依赖Axios,因此这起网攻带来的冲击「范围广泛,具有连锁效应」。
Google警告,这波攻击可能导致数十万笔遭窃机密在外流传,进而使得其他网络攻击事件可能发生,例如勒索软件、敲诈或加密货币窃盗。
Google形容Axios是「最受欢迎的JavaScript函数库,用来简化HTTP请求」。这块编程幕后部分是所谓「供应链攻击」的目标。
Google表示,这次攻击所使用的工具,与先前一些攻击的工具有足够相似度,先前的攻击被指是与北韩有关联的威胁行为者(threat actor)所发动,其至少从2018年开始活跃,动机是金钱。
另有几家资安公司今天也发布对这起网攻的分析。其中Elastic Security Labs指出,他们怀疑发动者是1个「与北韩有关的威胁群体」,黑客先取得负责管理Axios项目的帐号控制权,再上传2个被植入后门的软件套件版本。
StepSecurity等资安公司则警告,已安装这2个版本的开发人员应该假设他们的系统已经遭到入侵。

