与朝鲜有关的黑客入侵Axios软件，旨在针对美国公司，担心加密货币被盗：报道

（MENAFN- Live Mint）CNN周二报道称，在一次可能需要数月才能从中恢复的重大供应链攻击中，疑似朝鲜黑客攻破了一个被数千家美国公司使用的软件包。

据正在应对该入侵的安全专家告诉CNN，他们预计这将是一场长期行动，目的是通过窃取加密货币来为朝鲜政权筹资，因为朝鲜经常将此类被盗资金用于其导弹和核计划。

Axios软件被黑

据报道，周二，隶属于与平壤有关的黑客至少持续了三个小时，得以访问一名管理名为Axios的开源软件的软件开发者账户。该报道称，黑客利用该访问权限向在该期间下载了该软件的任何公司发送恶意更新，导致软件开发者匆忙试图夺回其账户控制权，而全国各地的网络安全高管则在努力评估损害范围。

** 另请阅读** | Anthropic意外泄露尚未发布的Claude模型，存在网络安全风险

几乎美国经济中每个行业的公司都在使用Axios软件来简化其网站的构建和管理，从医疗保健到金融业都是如此。此外，一些加密货币公司也使用该软件，以及在加密行业运营的科技公司也在使用。

曼迪安特称：由朝鲜黑客实施

据谷歌旗下网络情报公司曼迪安特（Mandiant）称，一支疑似的朝鲜黑客组织是导致此次事件的幕后黑手。曼迪安特首席技术官（CTO）查尔斯·卡马克尔（Charles Carmakal）表示：“我们预计他们将试图利用他们最近在这次软件供应链攻击中获得的凭据和系统访问权限，去打击并从企业窃取加密货币”，并补充说：“评估这场行动对下游的影响可能需要数月时间。”

** 另请阅读** | 自信的金在朝鲜闭门会议上开启新的不服从时代 研究者识别出135台被入侵设备

据亨特雷斯（Huntress）的安全研究员约翰·哈蒙德（John Hammond）称，他的组织识别出近135台被入侵设备，至少属于12家公司。然而他补充说，这只是受影响组织中的一个小样本，随着更多人发现自己被黑，数字预计还会增加。

朝鲜的黑客兵团是收入来源

据该报道称，这周二的攻击只是被归因于平壤的最新一轮全面供应链攻击。近三年前，朝鲜的作战人员据称渗透了另一个被广泛使用的软件提供商，而医疗机构和连锁酒店都依赖该软件提供语音和视频通话。

据报道，平壤的黑客兵团是这个拥有核武器、且遭受制裁打击国家的重要收入来源。根据联合国和私人机构的相关报告，近年来，来自朝鲜的黑客从银行和加密货币公司窃走了数十亿美元。

仅在2025年，这些黑客就在一次攻击中窃取了15亿美元加密货币，随后这也成为有记录以来最大的加密货币黑客事件。白宫一名官员在2013年指出，来自此类数字劫掠的资金大约为该国导弹计划的一半提供了资助。

据Wiz战略威胁情报负责人本·里德（Ben Read）称，朝鲜并不担心其声誉或被识别的可能性。他还表示，尽管这些行动往往声势巨大、且高度显眼，但他们愿意接受这种权衡。

** 另请阅读** | 据称朝鲜黑客在2025年窃取了20亿美元加密货币。以下是方法

哈蒙德表示，这次入侵“时机把握得恰到好处”，原因在于组织内日益增长地使用由人工智能（AI）代理构建软件的做法，但缺乏足够的监督或保障措施。他补充说，当前软件供应链最大的脆弱性在于，太多的人不再审查所使用的组件，等同于把门彻底敞开。

MENAFN01042026007365015876ID1110931991