朝鲜对网络上最常用的开源项目之一的劫持可能是在几周之内进行的

上周一，朝鲜的一次网络攻击短暂劫持了网络上使用最广泛的开源项目，该项目花了数周时间进行，这是针对该代码的顶级开发人员的长期活动的一部分。

3月31日对Axios项目的劫持在一定程度上是成功的，因为它依赖于资源充足的黑客在很长一段时间内与目标目标建立融洽和信任，以增加最终成功入侵的几率。这种黑客攻击凸显了主流开源项目的开发人员可能面临的安全挑战，而政府黑客和网络犯罪分子都将广泛使用的项目作为目标，因为他们能够在某些情况下访问全球数百万台设备。

Jason Saayman负责维护主流的Axios项目，开发人员使用该项目将应用程序连接到互联网，他提供了一份事后分析报告，其中列出了黑客攻击的时间表。他表示，黑客在两周左右开始了他们的目标活动，最终控制了他的计算机并推出了恶意代码。

萨伊曼表示，通过冒充真实的公司、创建逼真的Slack工作空间以及使用员工的虚假个人资料来建立可信度，可疑的朝鲜黑客随后邀请他参加网络会议，促使他下载伪装成访问通话所需更新的恶意软件。萨伊曼表示，这些诱饵模仿了朝鲜黑客使用的一种技术，欺骗潜在的受害者，让黑客远程访问他们的系统，通常是为了窃取他们的加密货币。

Saayman表示，这次攻击模仿了Google安全研究人员此前针对朝鲜的黑客攻击。

在入侵并获得对Saayman计算机的远程访问权限后，黑客随后向Axios项目发布了恶意更新。

这两个恶意Axios软件包在3月31日首次发布约三个小时后被撤回，在此期间可能仍然感染了数千个系统，尽管大规模黑客攻击的全部范围尚不完全清楚。在此期间安装该软件恶意版本的任何计算机都可能允许黑客从该计算机窃取其私钥、凭据和密码，这可能会导致进一步的违规行为。

萨伊曼没有立即回复询问有关该事件的电子邮件。

朝鲜黑客仍然是当今互联网上最活跃的网络威胁之一，仅2025年就盗窃了至少20亿美元的加密货币。

金正恩政权仍受到国际制裁，并因违反核武器开发计划禁令而被禁止进入全球金融网络，该国的核武器开发计划的资金大部分来自发动网络攻击和窃取加密货币。

据信朝鲜拥有数千名组织严密的黑客，其中大多数在金正恩政权的高压统治下违背自己的意愿进行活动。这些黑客花费数周或数月的时间进行复杂的社会工程攻击，旨在获得信任并最终获得访问权限，以窃取加密货币和数据来勒索受害者。