新聞 國際財經

北韓駭客入侵Axios發動供應鏈攻擊,數百萬個網路服務安全受威脅

2026/4/2 09:54

【財訊快報/陳孟朔】根據Google與多家網路安全研究機構發布最新報告指出,與北韓相關的駭客組織已成功入侵一款名為「Axios」的關鍵幕後軟體。該軟體廣泛應用於網頁與行動應用程式(App)的連線功能。駭客透過在週一發布的更新中植入惡意代碼,企圖竊取用戶登入憑證,以進行更大規模的網路攻擊。

Axios是一款開源軟體(Open Source),用於連接各類應用程式與網路服務。網路安全公司SentinelOne資深研究員Tom Hegel指出,用戶在加載網頁、查詢銀行餘額或開啟App時,Axios極大機率正在後台運作。此次攻擊被定義為「供應鏈攻擊」(Supply Chain Attack),意味著駭客只需感染源頭軟體,即可自動滲透到成千上萬個信任該軟體的下游企業與用戶環境中。Hegel警告:「用戶無需點擊任何釣魚連結,你所信任的軟體就已經替駭客開了門。」

Google將此次攻擊歸咎於代號為「UNC1069」的北韓駭客組織。該組織自2018年以來持續活躍,主要針對加密貨幣與金融產業進行攻擊。Google威脅情報小組首席分析師John Hultquist表示,北韓駭客在供應鏈攻擊方面經驗老到,其最終目的通常是竊取加密貨幣,以資助其軍事計畫並規避國際制裁。

根據Elastic Security的分析,該惡意軟體已開發出可感染macOS、Windows及Linux等多種作業系統的版本。目前該惡意軟體雖已遭移除,但尚不清楚已有多少次下載紀錄。由於Axios屬於開源項目而非單一企業產品,其防禦與後續修復高度依賴社群協作。市場人士警告,隨著2026年4月初地緣政治風險加劇,北韓針對全球金融基礎設施的網路行動恐將更趨頻繁。投資人與企業應加強對第三方開源組件的安全稽核,以防堵潛在的資安漏洞對業務運作造成毀滅性打擊。

相關新聞


台北市南京東路一段52號11樓
電話:(02)2541-4548
© 2017 財金文化 版權所有
Wealth Group All Rights Reserverd.