企業加密貨幣有被竊風險！北韓駭客入侵開源軟體庫植入漏洞　需時數月才能修復

資安專家3月31日表示，北韓駭客疑似發動一場重大供應鏈攻擊，在數千家美國公司使用的Axios開源軟體庫中植入漏洞，可能需要數月時間才能修復。

美國有線電視新聞網（CNN）報導，負責應對此次駭客攻擊的專家表示，他們認為這是一場旨在竊取加密貨幣以資助北韓政權的長期行動。平壤當局經常將這類竊取資金用其核武及飛彈計畫。

「駭客新聞」網站報導，Google威脅情報小組（GTIG）首席分析師赫爾奎斯特（John Hultquist）在一份聲明宣布：「我們已將此次攻擊歸咎於我們追蹤的疑似北韓威脅者 『UNC1069」。」

3月31日上午的3個小時內，與平壤有關的駭客取得Axios的軟體開發人員帳號，並利用帳號權限，在入侵期間在Axios下載軟體的所有組織發送惡意更新。這場駭客入侵引發軟體開發人員奪回帳號控制權，以及全國網路安全主管評估損害的緊急行動。

從醫療保健到金融業，幾乎所有產業都有公司使用Axios來簡化其網站的建置與管理，一些加密貨幣公司以及活躍於加密產業的科技公司也使用該軟體庫。

Google旗下資安公司麥迪安（Mandiant）技術長卡瑪克爾（Charles Carmakal）告訴CNN：「我們預期他們會試圖利用在這次軟體供應鏈攻擊中取得的憑證與系統權限，鎖定並竊取企業的加密貨幣，評估這場行動的後續影響可能需要數月時間。」

Huntress安全研究員韓蒙（John Hammond）表示，該公司已確認，約12家公司、135台設備受害，但這只是受害者中的一小部分。隨著各公司陸續發現自己遭到入侵，預計受害者數量將大幅增加。

這是平壤發動的最新一波大規模供應鏈攻擊。三年前，據稱北韓特工滲透另一家廣受歡迎的軟體供應商。醫療保健公司與連鎖飯店使用該供應商進行語音與視訊通話。

北韓強大的駭客部隊，是這個擁有核武且飽受制裁國家的重要收入來源。根據聯合國與民營公司的報告，北韓駭客在過去幾年已從銀行與加密貨幣公司竊取數十億美元。

一位白宮官員在2023年表示，北韓約有一半的飛彈計畫的資金來自這些「數位搶劫」。

北韓駭客去年2月在一次攻擊中竊取15億美元的加密貨幣，這是當時有紀錄以來最大規模的加密貨幣駭客攻擊。

另一家Google旗下資安公司Wiz策略威脅情資總監里德（Ben Read）說：「北韓並不擔心其聲譽或被認出，因此儘管這類行動非常引人注目，但這就是他們願意付出的代價。」

韓蒙將這次駭客攻擊描述為「時機完美」，因為各家公司都在採用人工智慧代理人（AI agent）開發軟體，「沒有任何審查或約束」。

他說：「在現今這個太多人不再閱讀成分內容的時代，整個軟體供應鏈的最大弱點門戶洞開。」