谷歌威胁情报小组确认，朝鲜黑客团伙UNC1069利用Axios开源库进行供应链攻击，目标是盗取加密货币。黑客通过WAVESHAPER.V2后门程序收集用户信息，可能监控加密钱包。