北韓駭客鎖定供應鏈軟體發動攻擊 恐影響數千美企資安

據《Bitget》報導，疑似來自北韓的駭客近期發動一場複雜的供應鏈攻擊，成功滲透被廣泛使用的軟體，可能影響美國境內數千家企業的資訊安全，其中加密貨幣產業被點名為潛在目標。

這類供應鏈攻擊透過入侵企業日常營運所仰賴的第三方軟體或服務，進而將惡意程式碼植入目標系統，其影響範圍往往難以預估且深遠。本次駭客利用軟體供應鏈的脆弱性，將威脅擴散至大量使用該受感染軟體的公司，對美國企業構成嚴峻挑戰。

鑒於此類攻擊手法日益精進，企業應重新審視其軟體供應鏈的安全性，並加強資安防護措施。從軟體採購到部署的每個環節，都需建立嚴格的驗證與監控機制，以降低遭受駭客滲透的風險。此事件凸顯了全球企業在數位時代，面對日益複雜的資安威脅時，確保軟體供應鏈安全的重要性。