Phân tích: Nhóm Lazarus đứng sau vụ tấn công chuỗi cung ứng Axios

AirdropBlackHole · 2026-04-01T09:46:11+00:00

Cục Thông minh Weibu quy trách nhiệm vụ tấn công chuỗi cung ứng npm Axios gần đây cho Nhóm Lazarus, nhấn mạnh những tác động nghiêm trọng khi Axios là thành phần thiết yếu của hệ sinh thái JavaScript, ảnh hưởng đến nhiều dự án và hệ thống trên toàn cầu.

AirdropBlackHole

2026-04-01 09:46:11

Đang tạo bản tóm tắt

Vào ngày 1 tháng 4, sau sự cố đầu độc chuỗi cung ứng liên quan đến Axios npm xảy ra hôm qua, Cục tình báo Weibu đã quy kết hoạt động tấn công này cho Nhóm Lazarus thông qua phân tích mẫu chuyên sâu và truy vết hoạt động tấn công, kết hợp với việc tích lũy và theo dõi tình báo mối đe dọa dài hạn đối với các tổ chức APT chủ chốt. Sự cố này có ý nghĩa quan trọng. Là một trong những phụ thuộc cốt lõi trong hệ sinh thái JavaScript, Axios có hơn 3,6 tỷ lượt tải xuống mỗi năm, với hơn 174.000 dự án phụ thuộc trực tiếp hoặc gián tiếp vào nó. Nhiều người dùng đã bị lây nhiễm mã độc khi cài đặt các phần mềm liên quan như OpenClaw, ảnh hưởng đến các hệ thống Windows, macOS và Linux. Người dùng được khuyến nghị kiểm tra ngay các kết nối ngược tới sfrclak.com.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

2 thích