游乐游手机版
首页/AI教程/文章详情

axios供应链遭投毒你的项目可能已中招而不自知

时间:2026-06-05 16:41
2026年3月31日,axios 的 npm 发布账号遭到劫持,两个恶意版本被悄然推送: axios@1 14 1 axios@0 30 4 这两个恶意版本会在安装时静默植入跨平台远程访问木马(RAT),覆盖 macOS、Windows、Linux 系统。更为隐蔽的是,安装后使用 npm audit

2026年3月31日,axios 的 npm 发布账号遭到劫持,两个恶意版本被悄然推送:

axios 被投毒了,你的小龙虾可能已经中招你却不知道

  • axios@1.14.1
  • axios@0.30.4

这两个恶意版本会在安装时静默植入跨平台远程访问木马(RAT),覆盖 macOS、Windows、Linux 系统。更为隐蔽的是,安装后使用 npm auditnpm list 检查时,不会显示任何异常信息。

尽管恶意版本已被下架,但已植入的木马仍在后台运行,等待被发现。

谁可能中招?

如果在 2026年3月31日 00:21 ~ 03:15(UTC)这个时间窗口内执行过 npm install,并且安装了上述两个恶意版本之一,那么你的个人电脑、开发机器乃至 CI/CD 服务器,都可能已被攻击者远程控制。

axios 是影响力巨大的 HTTP 库——几乎所有 JavaScript 项目都会依赖它,每周下载量超过 1 亿次。就连此前泄露的 Claude Code 源码中也使用了 axios。其覆盖范围之广,影响面之大,可想而知。

为什么小龙虾可能中招?

小龙虾(OpenClaw)是基于 Node.js 的桌面应用程序,与所有 JavaScript 项目类似,它拥有自己的 node_modules 目录,其中很可能直接或间接依赖于 axios。因此,该应用被感染无需用户进行特殊操作,只要符合以下任一条件即可:

  • 在感染窗口期内更新了小龙虾(触发了 npm installnpm update
  • 小龙虾的某个依赖项在窗口期内通过 CI/CD 构建流程拉取了恶意版本
  • 在同一台计算机上,任何其他 JavaScript 项目执行了 npm install 并拉取了恶意的 axios 版本

更为严重的是——此 RAT 并非隐藏于单个项目的 node_modules 目录中,而是直接驻留在操作系统层面:macOS 路径 /Library/Caches/com.apple.act.mond、Windows 路径 %PROGRAMDATA%wt.exe、Linux 路径 /tmp/ld.py。因此,只要一台机器上有一个项目被感染,整台机器即告沦陷。即便你只在单个项目中犯错,也相当于为攻击者敞开了整台电脑的大门。

立即排查

请将以下排查提示词直接输入给小龙虾(OpenClaw),让其协助扫描当前系统环境:

参考以下方法全面排查当前环境中是否存在被投毒的 axios@1.14.1 与 axios@0.30.4,以及恶意模块 plain-crypto-js,确保不遗漏任何环节:
# 步骤1:检查项目中是否为恶意 axios 版本
npm list axios 2>/dev/null | grep -E "1.14.1|0.30.4"
grep -A1 '"axios"' package-lock.json | grep -E "1.14.1|0.30.4"
# 步骤2:检查 node_modules 中是否存在 plain-crypto-js
# 该目录存在即表明投放器已执行,无论其 package.json 中显示何种版本
ls node_modules/plain-crypto-js 2>/dev/null && echo "POTENTIALLY AFFECTED"
# 步骤3:检查各平台 RAT 落地文件
# macOS
ls -la /Library/Caches/com.apple.act.mond 2>/dev/null && echo "COMPROMISED"
# Linux
ls -la /tmp/ld.py 2>/dev/null && echo "COMPROMISED"
# Windows(cmd.exe)
dir "%PROGRAMDATA%wt.exe" 2>nul && echo COMPROMISED

发现问题怎么办?

执行以下步骤降级 axios 并重新安装依赖:

# 1.x 用户
npm install axios@1.14.0
# 0.x 用户
npm install axios@0.30.3
# 清除恶意依赖,使用 --ignore-scripts 重装(禁止 postinstall 钩子执行)
rm -rf node_modules/plain-crypto-js
npm install --ignore-scripts

⚠️⚠️如果检测到 RAT 文件(COMPROMISED)⚠️⚠️:

应将此机器视为完全沦陷,切勿原地清除。你必须立即采取行动:轮换所有曾在该机器上使用过的凭据——npm token、SSH 私钥、云账号 Access Key、CI/CD Secret、.env 文件中的所有敏感信息。一个都不能漏。

参考

详细原始披露报告:StepSecurity — axios Compromised on npm(www.stepsecurity.io/blog/axios-…)

来源:https://juejin.cn/post/7623475279173189651
上一篇GLM-4.7发布,AI Skills一键生成工作流,无需学n8n 下一篇AI Agent异步任务架构设计与实现解析
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
微软Copilot插件安装全流程:浏览器与扩展市场配置
AI教程 · 2026-07-01

微软Copilot插件安装全流程:浏览器与扩展市场配置

围绕MicrosoftCopilot在浏览器、编辑器和扩展市场中的安装与配置,梳理账号准备、安装步骤、权限检查、常见故障及安全使用边界,适合新手快速完成AI办公工具部署。

Microsoft Copilot Docker 一键部署指南:镜像拉取、端口映射与数据目录配置
AI教程 · 2026-07-01

Microsoft Copilot Docker 一键部署指南:镜像拉取、端口映射与数据目录配置

围绕Copilot类AI办公工具的Docker部署流程,说明镜像选择、拉取校验、端口映射、数据目录挂载、环境变量配置、更新回滚与常见故障处理。

微软Copilot API密钥注册获取与国内网络配置
AI教程 · 2026-07-01

微软Copilot API密钥注册获取与国内网络配置

围绕MicrosoftCopilot相关接口接入流程,梳理账号准备、Azure资源创建、密钥获取、环境变量配置、国内网络连通性优化、常见报错处理与安全管理要点。

微软Copilot Linux部署:环境准备到后台运行全流程
AI教程 · 2026-07-01

微软Copilot Linux部署:环境准备到后台运行全流程

MicrosoftCopilot不适合按本地模型方式安装,Linux服务器更常见的是部署企业入口或集成服务。流程需完成账号授权、运行环境、服务配置、反向代理、进程守护与日志监控,并注意数据权限、访问控制和合规边界。

Microsoft Copilot macOS安装教程:Apple Silicon与Intel配置步骤
AI教程 · 2026-07-01

Microsoft Copilot macOS安装教程:Apple Silicon与Intel配置步骤

MicrosoftCopilot在Mac上可通过网页应用、Edge侧边栏或Microsoft365组件使用,AppleSilicon与Intel机型重点在系统版本、浏览器、账号授权和隐私设置。