PANews는 4월 1일 CNN 보도를 인용하여, 북한 해커로 추정되는 세력이 수천 개의 미국 기업이 사용하는 오픈 소스 소프트웨어인 악시오스를 해킹했다고 보도했습니다. 이들은 화요일 오전 3시간 동안 해당 소프트웨어를 다운로드한 기업들에게 악성 업데이트를 전송하여 북한의 핵 및 미사일 프로그램 자금으로 사용될 암호화폐를 탈취하려 시도했습니다. 구글의 자회사인 맨디언트는 이번 공격이 북한 해킹 그룹의 소행으로 추정되며, 해커들이 탈취한 계정 정보와 시스템 접근 권한을 이용해 다른 기업들을 공격하고 암호화폐를 탈취할 것으로 예상된다고 밝혔습니다. 보안 업체 헌트레스는 약 12개 기업과 관련된 135여 대의 기기가 해킹당한 것을 확인했습니다. 이번 공격은 최근 몇 년간 북한이 자행해 온 일련의 공급망 공격 중 가장 최근 사례입니다. 작년에는 북한 해커들이 단일 공격으로 15억 달러 상당의 암호화폐를 탈취하여 당시 최대 규모의 암호화폐 해킹 기록을 세운 바 있습니다.

어제 발표된 이전 보고서 에 따르면 npm 핵심 패키지인 axios 버전 1.14.1이 공급망 공격의 대상이 된 것으로 나타났습니다 .