谷歌近日披露，与朝鲜有关联的黑客被抓包了！他们竟试图在开源软件更新中植入恶意代码，目的就是窃取用户的登录信息。

　　据谷歌当地时间31日透露，这些黑客在连接应用与网络服务的开源程序‘Axios’的更新过程中动了手脚，插入了恶意代码。要知道，这款软件可是负责数据传输的核心组件，被广泛应用于各种系统之中。

　　安全专家发出警告：一旦这恶意代码获得了系统访问权限，不仅可能导致登录凭证被盗，还可能引发更严重的数据泄露。事实上，已经确认有针对Mac、Windows、Linux等主流操作系统的攻击代码被一并制作出来。

　　网络安全公司分析认为，这次攻击就是冲着拿下数百万台系统的访问权限去的。不过，含有恶意代码的程序具体被下载了多少次，目前还是个未知数。

　　虽然问题代码在一天之内就被发现并清除了，但部分系统可能已经中招，风险依然存在。

　　谷歌已将此次攻击的幕后黑手指认为朝鲜关联的黑客组织‘UNC1069’。该组织据信自2018年起就开始活跃，主要瞄准加密货币和金融领域下手。

　　谷歌方面解释，朝鲜黑客为了规避制裁、筹集资金，一直在持续尝试进行软件供应链攻击和窃取加密货币。

　　本文由简意网原创发布，未经许可，不得转载！

　　本文链接：http://o.wetsq.com/ne/3096/