疑似朝鲜一名黑客劫持并修改了一个流行的开源软件开发工具，以传播恶意软件，这可能使数百万开发者面临被入侵的风险。本周一，一名黑客推送了名为 Axios 的广泛使用的 JavaScript 库的恶意版本，开发者依赖该库使其软件能够连接到互联网。据分析此次攻击的安全公司 StepSecurity 称，此次劫持在从周一夜间到周二的约三小时内被发现并制止。谷歌公司威胁分析集团首席分析师约翰·胡尔特奎斯特表示：“我们将此次攻击归咎于一名我们追踪为UNC1069的疑似朝鲜威胁行为者。朝鲜黑客在供应链攻击方面经验丰富，他们历来利用此类攻击窃取加密货币。”

—— Techcrunch