【新!唐!人:北京時間2026年04月01日訊】CNN報導，有安全專家披露，疑似與朝鮮有關的黑客，盯上了一款被數千家美國公司使用的軟件，還成功植入了惡意程序。這種攻擊屬於「供應鏈攻擊」，影響範圍可能還在不斷擴大。

專家判斷，這次攻擊很可能是一項長期行動，目標指向加密貨幣。分析認為，這些資金可能會被用來支持朝鮮的核計畫和導彈項目。

報導說，黑客是在週二短短3個小時內，攻入了一名軟件開發者的賬戶，這個人負責維護一款叫Axios的開源軟件。黑客拿到許可權後，在軟件更新過程中動了手腳，相當於把「帶毒更新」直接推送給所有用戶。

問題在於，這款軟件用得特別廣，從醫療、金融到科技公司都在用，還有不少加密貨幣公司也靠它來搭建和管理網站。所以，一旦被污染，影響就不是一家兩家，而是多個關鍵行業。

谷歌旗下的網絡安全公司曼迪昂特（Mandiant）指出，一個疑似朝鮮黑客組織，很可能就是幕後操盤者。公司首席技術官卡馬克爾（Charles Carmakal）說，黑客接下來很可能會利用已經拿到的許可權，進一步鎖定目標公司，進行加密貨幣盜竊。而整個影響評估，可能要花上幾個月時間。

另一家網絡安全公司亨特雷斯（Huntress）也透露，目前已經確認有大約135臺設備被入侵，涉及12家公司。但專家提醒，這很可能只是冰山一角，隨著更多企業開始排查，數字很可能會迅速往上升。

其實，這種事不是第一次發生。三年前，朝鮮黑客就曾用類似手法，攻入另一家軟件供應商，當時連醫療機構和酒店行業都被波及。

多份報告也顯示，這些年朝鮮黑客通過攻擊銀行和加密貨幣平臺，已經拿走了數十億美元。有美國官員甚至說，朝鮮導彈計畫大約一半資金，都來自這種網絡攻擊。光是去年一次行動，就被曝竊取了高達15億美元的加密貨幣。

還有分析指出，現在這種攻擊越來越多，也和一個變化有關，越來越多公司用AI寫代碼，但安全審查反而跟不上，這就給了黑客更多機會。

《新聞直擊》製作組

（責任編輯：劉明）