商傳媒|責任編輯/綜合外電報導
摘要
據報導,疑似北韓駭客鎖定被廣泛使用的軟體發動供應鏈攻擊,成功滲透並可能影響美國數千家企業,包括加密貨幣產業,突顯了軟體供應鏈資安防護的急迫性。
據《Bitget》報導,疑似來自北韓的駭客近期發動一場複雜的供應鏈攻擊,成功滲透被廣泛使用的軟體,可能影響美國境內數千家企業的資訊安全,其中加密貨幣產業被點名為潛在目標。
這類供應鏈攻擊透過入侵企業日常營運所仰賴的第三方軟體或服務,進而將惡意程式碼植入目標系統,其影響範圍往往難以預估且深遠。本次駭客利用軟體供應鏈的脆弱性,將威脅擴散至大量使用該受感染軟體的公司,對美國企業構成嚴峻挑戰。
鑒於此類攻擊手法日益精進,企業應重新審視其軟體供應鏈的安全性,並加強資安防護措施。從軟體採購到部署的每個環節,都需建立嚴格的驗證與監控機制,以降低遭受駭客滲透的風險。此事件凸顯了全球企業在數位時代,面對日益複雜的資安威脅時,確保軟體供應鏈安全的重要性。