廣告
xx
xx
回到網頁上方

數千家公司加密資產恐遭殃!北韓駭客駭入開源軟體Axios

編輯 廖嘉嘉 報導
發佈時間:2026/04/01 12:16
最後更新時間:2026/04/01 12:16
開源軟體Axios遭北韓駭客攻擊,恐有數千家企業受影響。(示意圖/達志影像shutterstock)
開源軟體Axios遭北韓駭客攻擊,恐有數千家企業受影響。(示意圖/達志影像shutterstock)

資安專家警告,疑似北韓駭客組織為竊取加密貨幣,在美國時間31日上午向美國數千家公司都在使用的開源軟體Axios發動供應鏈攻擊。據了解,這些被盜取的加密貨幣將成為北韓政權與飛彈研發計畫的資金。

Axios遇北韓駭客攻擊 數千家企業恐受影響

《CNN》報導,當地時間31日上午,駭客在3小時內取得了一名負責管理Axios的軟體開發者的帳號存取權,並趁機發布惡意更新,導致下載該軟體的企業系統可能遭植入後門,引發全美資安單位緊急應對。

據了解,Axios廣泛應用於網站開發與管理,涵蓋醫療、金融等多個產業,甚至部分加密貨幣與科技公司也使用該工具,使此次攻擊影響範圍相當廣泛。

目的為竊取加密貨幣 資安研究員:目前已有135台設備遭入侵

隸屬Google的資安公司Mandiant指出,此次攻擊源頭疑似為北韓駭客組織,研判其目的在於竊取加密貨幣,以支援北韓政權的核武與飛彈計畫。專家預估,駭客後續可能利用已取得的系統存取權,持續發動攻擊。根據專家的評估,這次攻擊帶來的影響恐會延續數個月。
 

資安公司Huntress研究員約翰‧哈蒙德(John Hammond)則表示,目前已發現約12家企業、共135台設備遭入侵,但這僅是初步統計,實際受害規模恐隨時間推移持續攀升。

事實上,這並非北韓首次發動大規模網路攻擊。就在三年前,北韓駭客據稱曾滲透另一家被醫療機構與飯店業者拿來打電話與視訊的通訊軟體供應商。

為北韓當局籌措資金 駭客曾一次竊取478億美金加密貨幣

報導指出,北韓強大的駭客部隊已成為北韓當局重要的資金來源之一。根據聯合國與多家民間機構報告,近年北韓駭客從銀行與加密貨幣公司竊取了數十億美元。更有白宮官員在2023年表示,北韓約一半的飛彈計畫資金都來自這類網路竊盜。

 
據了解,北韓駭客曾在一次攻擊中,竊取了價值15億美元(約478億台幣)的加密貨幣,創下當時最大規模的加密貨幣駭案紀錄。

資安公司Wiz戰略威脅情報總監班・里德(Ben Read)表示:「北韓並不在意自身聲譽或是否被追查,因此即便這類行動聲勢浩大、曝光度高,他們仍願意付出這樣的代價。」

哈蒙德則表示,這次攻擊的時機「恰到好處」,隨著企業大量導入人工智慧(AI)進行軟體開發,卻缺乏嚴格審查機制,使供應鏈漏洞進一步擴大,也讓這類攻擊更容易得手。

哈蒙德直言,當前軟體供應鏈的最大問題,在於使用者往往未仔細檢視系統內容,等同為駭客敞開大門,他警告,未來類似的攻擊恐將更加頻繁地發生。
 

參考資料
CNN


#資安專家#北韓駭客組織#加密貨幣#Axios#供應鏈攻擊#美國企業#駭客攻擊#資安單位#Mandiant#Huntress

你可能會喜歡

人氣點閱榜

延伸閱讀

其他人都在看

notification icon
感謝您訂閱TVBS,跟上最HOT話題,掌握新聞脈動!

0.1163

0.0508

0.1671