与朝鲜有关的黑客入侵Axios软件，旨在针对美国公司，担心加密货币被盗：报道

（MENAFN- Live Mint）在一次可能需要数月才能从中恢复的重大供应链攻击中，涉嫌的朝鲜黑客攻破了一个被成千上万的美国公司使用的软件包，CNN在周二报道称。

参与应对此次入侵的安全专家告诉CNN，他们预计这将是一场长期行动，旨在窃取加密货币以资助朝鲜政权，而朝鲜政权经常将此类被盗资金用于其导弹和核项目。

Axios软件被黑

周二，疑似与平壤有关的黑客至少持续了三个小时，获得了管理名为Axios的开源软件的软件开发者账户的访问权限。该报道表明，黑客利用这种访问权限向在此期间下载该软件的任何公司发送恶意更新，从而触发软件开发者迅速夺回其账户的控制权，同时全国各地的网络安全高管努力评估损害程度。

** 另请阅读** | Anthropic意外泄露未发布的Claude模型，存在网络安全风险

几乎覆盖美国经济各个领域的企业——从医疗保健到金融——都使用Axios软件来简化其网站的构建和管理。此外，一些加密货币公司也使用该软件，以及在加密行业运营的科技公司。

据Mandiant称：由朝鲜黑客实施

据谷歌旗下的网络情报公司Mandiant称，一支疑似的朝鲜黑客组织策划了这一事件。Mandiant首席技术官（CTO）Charles Carmakal表示：“我们预计他们会尝试利用最近在此次软件供应链攻击中获取的凭据和系统访问权限，去针对并从企业窃取加密货币”，并补充道：“评估这场行动对下游造成的影响，可能需要数月时间。”

** 另请阅读** | 一名自信的Kim在朝鲜举行的会议上开启新的对抗时代 研究者识别出135台被入侵设备

据Huntress的安全研究员John Hammond称，他们的组织已经识别出近135台被入侵设备，至少归属12家公司。然而，他补充说，这只是受影响组织中的一个小样本，随着更多人发现自己遭到入侵，数字预计还会上升。

朝鲜的黑客军团是收入来源

据该报道，周二的这次攻击只是被归因于平壤的最新一次全面供应链攻击。将近三年前，据称朝鲜的行动人员渗透了另一家广泛使用的软件提供商，而该提供商为医疗机构和连锁酒店提供用于语音和视频通话的服务。

据报道，平壤的黑客军团是这个拥有核武器、并遭受制裁蹂躏国家的重要收入来源。据联合国以及私营公司的报道，近几年朝鲜的黑客已从银行和加密货币公司盗走数十亿美元。

仅在2025年，这些黑客就在一次行动中窃取了15亿美元加密货币，此后该事件成为有记录以来规模最大的加密货币窃取。白宫一名官员在2013年指出，大约有一半的该国导弹项目资金来自此类数字劫掠。

Wiz的战略威胁情报主管Ben Read表示，朝鲜并不担心其声誉，或被识别的可能性。他补充说，尽管这些行动往往很“吵”、且高度可见，但他们愿意接受这种权衡。

** 另请阅读** | 据称朝鲜黑客在2025年偷走了20亿美元加密货币。以下是方式

Hammond表示，这次入侵“时机非常恰当”，指出在组织内部使用能够在缺乏足够监督或防护的情况下构建软件的人工智能（AI）代理的趋势正在增长。他补充说，今天软件供应链最大的脆弱性在于：太多的人不再审查正在使用的组件，等同于把门完全敞开。

MENAFN01042026007365015876ID1110931991