竊加密貨幣養核彈？北韓駭客入侵Axios軟體　數千美企供應鏈遭殃

疑似與北韓有關聯的駭客組織，近日對美國廣泛使用的開源軟體Axios發動供應鏈攻擊，將惡意程式植入更新套件，波及橫跨醫療、金融等多個產業的數千家美國企業。資安專家研判，此次攻擊的主要目的在於竊取加密貨幣，所得資金料將流入北韓核武與飛彈計畫，影響評估恐需數月才能完成。

竊取加密貨幣　或用於北韓核武與飛彈計畫

《CNN》報導，當地時間3月31日上午，平壤相關駭客取得一名負責管理Axios開源軟體的開發者帳號存取權限，掌控時間長達3小時。在此期間，凡下載該軟體更新的組織均遭植入惡意程式，迫使開發者緊急搶回帳號控制權，各地企業資安團隊也隨即展開損害評估。

谷歌旗下網路情報公司Mandiant確認，此次攻擊由疑似北韓的駭客組織所為Mandiant技術長卡馬卡爾（Charles Carmakal）表示：「我們預期他們將利用此次供應鏈攻擊所取得的憑證與系統存取權，鎖定企業竊取加密貨幣。此次行動的後續影響評估，可能需要數月時間。」

• play_circle_outline 阿聯三大航空公告禁令！拒伊朗公民入境轉機　境內居民限30天離境

資安公司Huntress的安全研究員哈蒙德（John Hammond）指出，其公司目前已識別出約12家企業、共135台受駭裝置，但他強調這僅是受害規模的一小部分，隨著更多組織陸續發現遭入侵，數字預計將大幅攀升。哈蒙德形容此次攻擊「時機拿捏得恰到好處」，因為當前AI代理程式在缺乏審查機制的情況下大量協助企業開發軟體，使供應鏈的安全漏洞更加突出。

這並非北韓首次發動此類大規模供應鏈攻擊。3年前，北韓駭客曾滲透另一家廣受醫療機構與連鎖飯店使用的語音視訊通話軟體供應商。聯合國及多家私人機構的報告顯示，北韓駭客近年已從銀行與加密貨幣機構竊取數十億美元。美國白宮官員於2023年指出，北韓約有一半的飛彈計畫資金來自此類數位竊盜行動。去年，北韓駭客更在單一攻擊事件中竊取高達15億美元加密貨幣，創下當時史上最大規模加密貨幣遭竊紀錄。