文章总结： Axiosnpm包遭遇供应链投毒，攻击者发布恶意版本1.14.1与0.30.4，会自动下载并运行跨平台远控木马。事件始于3月30日晚，攻击者利用被盗账号发布恶意依赖并引入[email protected]，该包通过postinstall命令从sfrclak.com下载载荷。建议立即排查项目依赖、检查恶意域名反连情况并轮换CI/CD密钥。 综合评分： 85 文章分类： 供应链安全,恶意软件,漏洞预警,应急响应,网络安全

OpenClaw又又又危！Axios npm被投毒，植入全平台木马

微步情报局 微步情报局

微步在线研究响应中心

2026年3月31日 13:40 北京

今日，Axios这个年下载量超36亿、JavaScript 生态最核心的依赖之一，在 npm 仓库遭遇供应链投毒。OpenClaw依赖该组件，目前已有用户在安装过程中感染恶意代码。

恶意版本1.14.1与0.30.4会自动下载并运行远控木马，影响操作系统包括Windows、Linux及macOS。建议大家立即排查sfrclak.com反连情况（反连即失陷），处置方案详见后文。

微步OneSEC EDR已经在安装OpenClaw的机器上，检测到恶意代码：

Windows检测结果

macOS检测结果

微步情报局研判认为，这次投毒的潜在影响面几乎包括所有HTTP 请求的Node.js和浏览器应用——从 React 前端到 CI/CD 工具，再到服务器端 API。目前，恶意软件包已被官方移除。

大致时间线（UTC）如下：

• 3月30日23:59:12：攻击者发布恶意依赖包[email protected]
• 3月31日00:00左右：攻击者利用被盗的 Axios 维护者 npm 账号，绕过 GitHub Actions CI/CD，手动发布[email protected]与[email protected]
• 3月31日00:05:41：Socket.dev 自动化检测发现异常包plain-crypto-js
• 3月31日04:00:00：npm官方下架恶意npm包plain-crypto-js，[email protected]与[email protected]

事件分析

攻击者在3月30日注册了恶意域名：sfrclak.com

在30日晚发布了恶意的npm包[email protected]，并使用盗取的Axios 维护者 npm 账号更新了Axios1.14.1和0.30.4这两个版本，并在这俩个版本的package.json中引入了恶意的npm包。

在恶意的npm包[email protected]中，通过package.json引入了postinstall触发命令：

运行的setup.js是一个混淆的js代码：

该js文件的作用是检测运行的主机的平台，并根据运行平台从攻击者服务通过下载不同的后续载荷：

攻击者服务器URL地址：http://sfrclak.com:8000/6202033

云沙箱S、沙箱分析平台OneSandbox检测结果如下

目前后续载荷无法下载分析。

排查方案

排查恶意域名sfrclak.com反连情况

检查项目中是否有恶意的 Axios 版本：

检查node_modules中的纯加密-js：

如果已经运行，该目录内的存根将被替换为干净的存根。目录的存在足以证明加载器已执行。setup.jspackage.json检查受影响系统上的RAT伪影：

‍检查CI/CD流水线日志，安装任一版本的流水线应被视为被攻破，所有注入的密钥立即轮换。

临时处置建议

封禁域名：sfrclak.com/callnrwise.com

排查自身环境：Axios的版本是否为受影响的版本1.14.1或0.30.4

排查服务依赖中是否存在恶意npm包：[email protected]

附录

另外，微步情报局在拓线分析过程中，发现以下IOC高度疑似攻击者持有资产，用户可根据业务情况提前进行封禁。

142.11.196.73

142.11.199.73

-END-

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：微步在线研究响应中心 微步情报局 微步情报局《OpenClaw又又又危！Axios npm被投毒，植入全平台木马》