Google 揭露北韓駭客滲透開源工具 Axios！植入惡意程式竊取用戶憑證

火報記者陳銳/報導

Google 近日揭露，一個與北韓有關的駭客組織，已滲透廣泛用於網路服務的後台開源工具，透過植入惡意程式試圖竊取使用者登入憑證，進一步擴大網路攻擊行動。

此次攻擊鎖定的是名為 Axios 的開源程式庫，該工具廣泛用於連接應用程式與網路服務，在多數網站與行動應用中扮演關鍵角色，資安研究人員指出，駭客在最新版本更新中植入惡意程式碼，使其在不被察覺的情況下進入大量系統環境。

此攻擊屬於供應鏈攻擊，用戶即使未點擊惡意連結，也可能因使用受污染軟體而遭入侵。圖:unsplash

Axios幾乎存在於所有常見的網路操作場景，例如瀏覽網站、查詢銀行帳戶或使用手機應用程式，因此一旦被入侵，影響範圍極為廣泛，該惡意程式目前已被移除，但在此之前可能已讓攻擊者取得電腦內的敏感資料，包括登入憑證與其他關鍵資訊。

資安專家將此事件定性為典型的「供應鏈攻擊」，也就是透過入侵開發者或常用工具，間接影響大量下游用戶，這類攻擊的危險之處在於，用戶無需點擊惡意連結或下載可疑檔案，只要使用已被污染的軟體，即可能遭到入侵。

此外，Google將此次行動歸因於代號為 UNC1069 的駭客組織，該組織自2018年起活躍，長期以加密貨幣與金融機構為主要攻擊目標，分析指出，北韓過去多次利用網路攻擊竊取加密資產，作為其規避國際制裁並支撐國家計畫的資金來源。

另一家資安公司 Elastic 的報告則指出，此次惡意程式可感染多種作業系統，包括macOS、Windows與Linux，顯示攻擊具有高度通用性與擴散能力，研究人員警告，這種攻擊手法等同於建立一條可滲透數百萬設備的傳播管道。

目前尚不清楚受影響的下載數量與實際受害範圍，但事件已再次凸顯開源軟體供應鏈的安全風險，專家建議企業與開發者加強版本驗證與安全審查機制，以降低類似攻擊帶來的衝擊。