朝鲜黑客被指劫持主流的Axios开源项目以传播恶意软件

一名疑似朝鲜黑客劫持并修改了一种主流的开源软件开发工具，以传播恶意软件，这可能使数百万开发人员面临受到威胁的风险。

周一，一名黑客推送了广泛使用的JavaScript库Axios的恶意版本，开发人员依靠该库来允许他们的软件连接到互联网。受影响的库托管在npm上，npm是一个存储开源项目代码的软件存储库。 Axios每周的下载量达数千万次。

据对此次攻击进行分析的安全公司StepSecurity称，周一至周二夜间，该劫持事件被发现并在大约三个小时内被制止。

黑客越来越多地将目标瞄准主流开源项目的开发人员，以大规模攻击依赖受感染代码的任何人，从而可能使黑客能够访问大量受影响的设备。此类广泛的违规行为被称为供应链攻击，因为它们针对的软件允许黑客攻击下载受感染软件的人。近年来，黑客瞄准了3CX、Kaseya和SolarWinds等公司以及Log4jandPolyfill.io等开源工具，以瞄准大量用户。

目前尚不清楚有多少人在这段时间内下载了Axios的恶意版本。安全公司Aikido也对这一事件进行了调查，该公司表示，任何下载该代码的人“都应该假设他们的系统已受到损害”。

Google告诉TechCrunch，其安全研究人员正在将Axios泄露事件与朝鲜黑客联系起来。

“我们将此次攻击归因于我们追踪的可疑朝鲜威胁行为者UNC1069，”Google威胁情报小组首席分析师John Hultquist表示。 “朝鲜黑客在供应链攻击方面拥有丰富的经验，他们历史上曾利用这些攻击来窃取加密货币。这一事件的全面范围仍不清楚，但考虑到受感染软件包的受欢迎程度，我们预计它将产生深远的影响。”