一个疑似来自朝鲜的黑客组织被指与针对流行 JavaScript 库 Axios 的重大供应链攻击有关，这一事件可能影响数百万开发者，凸显了现代软件开发所依赖的开源生态系统的脆弱性。

攻击始于黑客入侵 npm 平台上一名 Axios 核心维护者的账户。利用该受信任账户，攻击者发布了伪装成正常更新的恶意版本。由于 Axios 每周下载量高达数千万次，这使其成为大规模攻击的理想目标。

安全公司指出，这些恶意代码大约存在了三小时便被发现并移除。但由于使用范围广泛，许多系统可能已经受到影响。专家建议，任何下载过相关版本的用户都应假设系统已被入侵。

恶意代码属于远程控制木马（RAT），可让攻击者完全控制受害者设备，且针对 Windows、macOS 和 Linux 平台。更隐蔽的是，该恶意程序会在执行后自我删除，以躲避检测和调查。

Google 将此次攻击归因于其追踪的朝鲜黑客组织 UNC1069。这类组织长期擅长供应链攻击，通常用于窃取加密货币或入侵大型系统。

该事件反映了针对软件供应链攻击的上升趋势。通过入侵一个可信组件，攻击者可以影响大量下游用户。类似事件曾发生在 Log4j 和 SolarWinds 等项目中，影响深远。

Axios 事件再次表明，加强开源安全措施（如多重认证、访问控制和持续监控）已成为当务之急。随着开源软件的重要性不断提升，保障供应链安全已成为全球开发者和企业的关键任务。

相关文章：

如何使用 log4j/slf4j 记录 MyBatis 的 SQL 执行日志？ Node.js将本地图片或网络图片转为 Base64 编码 Google Maps 推出 AI “问问地图”功能及升级版“沉浸式导航” Google 研究人员提出用“管道语法”改造 SQL，SQLite 创始人并不买账 React Native+Spring Boot实现选择手机图片并上传功能 Google 推出新一代开放 AI 模型——Gemma Google Photos 推出全新视频编辑功能，普通用户也能轻松剪大片 JavaScript 现状调查：TypeScript 当道，Webpack 与 Next.js 争议较多