据 TechCrunch 报道,一起针对开源软件供应链的攻击事件显示,朝鲜相关黑客组织可能经过数周布局,最终控制了互联网上被广泛使用的一个开源项目,并向外发布了带有恶意代码的更新。报道指出,攻击者并非直接入侵项目本身,而是先攻破了一名核心开发者的电脑,再借助其权限实施后续操作。这表明,此次事件并非临时起意,而是一场持续推进、准备充分的渗透行动。由于相关项目使用范围极广,恶意更新一旦进入正常分发流程,潜在影响面可能迅速扩大。事件再次凸显开源生态在信任链条上的脆弱性:即便项目本身公开透明,只要关键维护者终端失守,整个发布流程就可能被利用。对于开发团队和企业用户而言,如何加强维护者设备安全、收紧发布权限并提高更新审查能力,正变得愈发重要。
来源:TechCrunch
原始发布时间:Mon, 06 Apr 2026 16:43:25 +0000