【新!唐!人:北京时间2026年04月01日讯】CNN报导，有安全专家披露，疑似与朝鲜有关的黑客，盯上了一款被数千家美国公司使用的软件，还成功植入了恶意程序。这种攻击属于“供应链攻击”，影响范围可能还在不断扩大。

专家判断，这次攻击很可能是一项长期行动，目标指向加密货币。分析认为，这些资金可能会被用来支持朝鲜的核计划和导弹项目。

报导说，黑客是在周二短短3个小时内，攻入了一名软件开发者的账户，这个人负责维护一款叫Axios的开源软件。黑客拿到许可权后，在软件更新过程中动了手脚，相当于把“带毒更新”直接推送给所有用户。

问题在于，这款软件用得特别广，从医疗、金融到科技公司都在用，还有不少加密货币公司也靠它来搭建和管理网站。所以，一旦被污染，影响就不是一家两家，而是多个关键行业。

谷歌旗下的网络安全公司曼迪昂特（Mandiant）指出，一个疑似朝鲜黑客组织，很可能就是幕后操盘者。公司首席技术官卡马克尔（Charles Carmakal）说，黑客接下来很可能会利用已经拿到的许可权，进一步锁定目标公司，进行加密货币盗窃。而整个影响评估，可能要花上几个月时间。

另一家网络安全公司亨特雷斯（Huntress）也透露，目前已经确认有大约135台设备被入侵，涉及12家公司。但专家提醒，这很可能只是冰山一角，随着更多企业开始排查，数字很可能会迅速往上升。

其实，这种事不是第一次发生。三年前，朝鲜黑客就曾用类似手法，攻入另一家软件供应商，当时连医疗机构和酒店行业都被波及。

多份报告也显示，这些年朝鲜黑客通过攻击银行和加密货币平台，已经拿走了数十亿美元。有美国官员甚至说，朝鲜导弹计划大约一半资金，都来自这种网络攻击。光是去年一次行动，就被曝窃取了高达15亿美元的加密货币。

还有分析指出，现在这种攻击越来越多，也和一个变化有关，越来越多公司用AI写代码，但安全审查反而跟不上，这就给了黑客更多机会。

《新闻直击》制作组

（责任编辑：刘明）