朝鲜黑客入侵热门软件Axios,全球用户面临恶意软件威胁
与朝鲜有关的黑客组织被曝出,竟在广泛使用的开源软件中植入恶意代码,企图窃取用户个人信息。
谷歌于当地时间31日披露,黑客入侵了软件“Axios”的账户,并发布了包含恶意代码的更新版本。Axios是一款连接服务器与网页/应用服务的软件,每周下载量高达8000万次,人气极高。
这段恶意代码在被发现并删除前,已活跃了约3小时。每当用户登录网站、查询银行余额或打开手机应用时,Axios都会随之运行。因此,下载了该恶意代码的用户,其电脑中存储的数据极有可能已被窃取。尤其值得注意的是,这被归类为典型的“供应链攻击”——其危害不仅能波及单个服务,还能通过连锁反应,精准打击使用该软件的下游企业与机构。彭博社指出:“目前黑客攻击的具体规模和目的尚不明确。”
谷歌表示,此次黑客事件疑似由朝鲜黑客组织“UNC1069”所为。该组织自2018年起活跃,主要瞄准虚拟资产和金融行业。近期有报道称,他们甚至在黑客攻击中动用了人工智能技术。谷歌称:“该组织此前曾利用此类手段窃取加密货币”,并补充道:“考虑到该工具的普及程度,预计此次攻击将产生广泛影响。”
除朝鲜外,近期其他黑客组织的手段也日益精妙。根据谷歌云安全子公司“Mandiant”的报告,2025年,攻击者渗透网络后到被侦测出的平均时间已延长至14天,较上年的11天有所增加,这表明攻击正朝着更隐蔽、更难被发现的方向演变。尤其当黑客技术与人工智能结合时,其威力更是倍增。例如,恶意代码会主动向大型语言模型“请教”如何规避检测,并据此调整自身行为模式。
本文由极观网原创发布,未经许可,不得转载!
本文链接:http://huioj.com/all/22598.html
