文章总结： 2026年3月31日披露的Axiosnpm供应链攻击是史上针对Top10npm包最复杂的攻击之一。攻击者通过劫持维护者账户发布恶意版本[email protected]和0.30.4，植入依赖[email protected]实现跨平台RAT攻击。关键发现包括精密的自我销毁机制、1.1秒快速感染能力以及针对AI编程工具用户的特殊风险。建议立即降级至安全版本、清理缓存、阻断C2通信并轮换所有凭证。 综合评分： 87 文章分类： 供应链安全,漏洞预警,恶意软件,应急响应,安全运营

---

【紧急预警】Axios npm 供应链攻击事件完整分析报告——这可能是史上针对 Top 10 npm 包最复杂的攻击

原创

MY0723 MY0723

不秃头的安全

2026年3月31日 17:36 北京

在小说阅读器读本章

去阅读

【紧急预警】Axios npm 供应链攻击事件完整分析报告——这可能是史上针对 Top 10 npm 包最复杂的攻击

前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请私聊删除。
知识星球和交流群在最下方。
需要cn*d（中高）/c2n*d（高与支撑单位）/安全证书请联系vx咨询

一、事件概述

2026年3月31日，安全研究机构 StepSecurity 首次披露一起震惊全球的供应链攻击事件：全球最流行的 JavaScript HTTP 客户端库 Axios 的两个 npm 版本被发现植入恶意代码。

根据 StepSecurity 官方报告，这是迄今为止记录在案的针对 Top 10 npm 包最复杂的供应链攻击之一。

核心信息速览

| 项目 | 详情 | | — | — | | 发现时间 | 2026年3月31日 | | 受影响版本 | [email protected]、[email protected] | | 恶意依赖 | [email protected] | | 攻击类型 | npm账户劫持 → 供应链投毒 → 跨平台远程访问木马(RAT) | | C2服务器 | sfrclak.com:8000（IP: 142.11.206.73） | | 安全版本 | [email protected]（1.x分支）、[email protected]（0.x分支） | | 周下载量 | ~1亿次（Axios官方数据） | | 影响评级 | 极度严重 |

特别说明 ：中文来源有称”周下载量超3亿次”，但根据 npm 官方页面及StepSecurity报告，Axios 实际周下载量约为 1亿次 ，仍是绝对的头部核心库。

二、事件详细过程（精确时间线）

根据 StepSecurity 的官方报告，整个攻击过程经过了 极其精密的策划 ：

攻击时间线（UTC时间）

| 时间 | 事件 | | — | — | | 2026-03-30 05:57 | 攻击者发布 [email protected] （干净版本），由 [email protected] 发布。这个包包含完整的正版 crypto-js 源码， 没有任何 postinstall 钩子 。其唯一目的是建立 npm 发布历史，避免之后被安全工具识别为”零历史新账号” | | 2026-03-30 23:59 | 攻击者发布 [email protected] （恶意版本），同样由 [email protected] 发布。添加了 postinstall: “node setup.js” 钩子和混淆的投毒代码 | | 2026-03-31 00:21 | 攻击者通过被劫持的 jasonsaayman 账号发布 [email protected] （邮箱已被改为 [email protected] ），将 [email protected] 添加为运行时依赖，针对 1.x 现代用户群 | | 2026-03-31 01:00 | 攻击者发布 [email protected] （针对 0.x 遗留分支），与上一个版本仅相隔 39分钟 ，最大化覆盖两个发布分支 | | 2026-03-31 ~03:15 | npm 官方下架 [email protected] 和 [email protected] ，latest dist-tag 回退到 1.14.0。此时 [email protected] 已存活约 2小时53分钟 ，[email protected] 约 2小时15分钟 | | 2026-03-31 03:25 | npm 对 plain-crypto-js 发起安全保留，用安全占位符替换恶意包 | | 2026-03-31 04:26 | npm 以 [email protected] 账号发布安全占位符 [email protected] |

攻击者手法分析

StepSecurity 明确指出： “这不是一次机会主义攻击。恶意依赖提前18小时就埋好了。三套针对三个操作系统的载荷都是预编译的。两个发布分支在39分钟内同时被击中。每条痕迹都设计了自毁机制。” 关键发现 ：

• 两个恶意版本都 没有对应的 GitHub commit、tag 或 release
• 正常的 Axios 发布通过 GitHub Actions + OIDC Trusted Publisher 机制
• 这次攻击是 用手动的 npm access token 发布的，完全绕过了 CI/CD

三、技术深度分析

攻击向量：幻影依赖模式

恶意版本 完全没有修改 Axios 源码 ，而是通过注入一个 从未被引用 的依赖：

"dependencies": {
  "plain-crypto-js": "^4.2.1"
}

这个包：

• 从未在 Axios 源码中被 import 或 require
• 伪装成正规加密库（甚至使用了相同的描述、作者名和仓库URL）
• 唯一目的 是执行 postinstall 脚本，充当 RAT 投放器

完整攻击链

npx 安装 axios@latest
    ↓
[email protected]（含恶意 postinstall）
    ↓
自动拉取 [email protected]
    ↓
执行 setup.js 投毒器
    ↓
连接 C2 服务器 sfrclak.com:8000
    ↓
下载对应操作系统的第二阶段载荷
    ↓
持久化 + 自毁

各平台攻击行为详解

🪟 Windows

| 项目 | 详情 | | — | — | | RAT存放路径 | %PROGRAMDATA%\wt.exe | | 伪装对象 | Windows Terminal | | 执行方式 | VBScript 执行隐藏 PowerShell | | PowerShell参数 | -w hidden -ep bypass （隐藏窗口，绕过执行策略） | | 额外痕迹 | %TEMP%\6202033.vbs 、 %TEMP%\6202033.ps1 |

StepSecurity 实测 ：从执行 npm install 到 C2 回连，仅需 1.1秒 。

🍎 macOS

| 项目 | 详情 | | — | — | | RAT存放路径 | /Library/Caches/com.apple.act.mond | | 伪装对象 | Apple 系统缓存进程 | | 执行方式 | osascript 执行 AppleScript 清理痕迹 | | 权限要求 | 需要管理员权限写入 /Library/Caches |

🐧 Linux

| 项目 | 详情 | | — | — | | RAT存放路径 | /tmp/ld.py | | 载荷类型 | Python 脚本 | | 执行方式 | nohup 后台持久化运行 |

自我销毁机制（高阶对抗）

StepSecurity 详细描述了这个极其精密的证据销毁机制[1]： 投毒器脚本 setup.js 执行三个清理步骤：

1. 删除自身
2. 删除包含恶意 postinstall 钩子的 package.json
3. 用”干净”版本替换该文件 后果 ：任何人在事后检查 node_modules/plain-crypto-js 目录，都将看到 完全无害的假象 。但 plain-crypto-js 目录的存在本身，就是投毒器已激活的 确凿证据 。

四、如何检测是否被感染

🔍 第一步：检查项目版本

# 检查axios版本
npm list axios 2>/dev/null | grep -E "1\.14\.1|0\.30.4"
# 检查package-lock.json
grep -A1 '"axios"' package-lock.json | grep -E "1\.14\.1|0\.
30.4"

🔍 第二步：检查恶意依赖（关键！）

ls node_modules/plain-crypto-js 2>/dev/null && echo "可能受影
响"

⚠️ 重要提醒 ：即使目录看起来是”干净”的， 目录存在本身就证明投毒器已执行 。

🔍 第三步：检查系统级持久化痕迹

macOS：

ls -la /Library/Caches/com.apple.act.mond 2>/dev/null &&
echo "COMPROMISED"

Linux：

ls -la /tmp/ld.py 2>/dev/null && echo "COMPROMISED"

Windows：

dir "%PROGRAMDATA%\wt.exe" 2>nul && echo COMPROMISED

发现任何一个，机器就当被黑了处理！

五、指标清单（IOCs）

根据 StepSecurity 和 Aikido 的联合分析：

恶意包 SHA 校验和

| 包 | 版本 | SHA校验和 | | — | — | — | | axios | 1.14.1 | 2553649f2322049666871cea80a5d0d6adc700ca | | axios | 0.30.4 | d6f3f62fd3b9f5432f5782b62d8cfd5247d5ee71 | | plain-crypto-js | 4.2.1 | 07d889e2dadce6f3910dcbc253317d28ca61c766 |

IOC

| 类型 | 值 | | — | — | | C2域名 | sfrclak.com | | C2 IP | 142.11.206.73 | | C2 URL | http://sfrclak.com:8000/6202033 |

攻击者账号

| 账号 | 描述 | | — | — | | jasonsaayman | 被劫持的Axios维护者，邮箱已被改为 [email protected] | | nrwise | 攻击者创建的账号，邮箱为 [email protected] |

六、修复与应急响应

🚨 立即执行

步骤1：降级 Axios

# 1.x 用户
npm install [email protected]
# 0.x 用户
npm install [email protected]

在 package.json 中添加覆盖保护：

{
  "overrides": {
    "axios": "1.14.0"
  }
}

步骤2：清理 npx 缓存

# macOS/Linux
rm -rf ~/.npm/_npx

# Windows
rmdir /s %LOCALAPPDATA%\npm-cache\_npx

步骤3：删除恶意依赖

rm -rf node_modules/plain-crypto-js
npm install --ignore-scripts

步骤4：阻断 C2 通信

# Linux 防火墙
iptables -A OUTPUT -d 142.11.206.73 -j DROP
# hosts 文件
echo "0.0.0.0 sfrclak.com" >> /etc/hosts

七、最容易被忽视的一步：凭证轮换

StepSecurity 明确警告： 如果你安装了 [email protected] 或 [email protected]，请假设你的系统已被入侵。 攻击者的木马在 安装时立即执行 （仅需1.1秒），这意味着：

• ✅ 你的 npm token 可能已泄露
• ✅ 你的 .env 文件 可能已被读取
• ✅ CI/CD 流水线密钥 可能已暴露
• ✅ 所有可访问的敏感文件 都可能被窃取

立刻轮换所有凭证 ：

- npm 访问令牌
- GitHub OAuth 令牌
- SSH 私钥
- 云服务 API 密钥（AWS、Azure、GCP）
- 数据库凭证
- CI/CD 流水线密钥

八、AI Coding CLI 用户特别注意

StepSecurity 的 Harden-Runner 工具在 Backstage 仓库（最广泛使用的开发者门户框架之一）的常规 CI 运行中检测到了 C2 回调。

使用 Cursor、Claude Code、Windsurf、Codex 等 AI 编程工具的开发者 比普通开发者更容易中招 ，因为这些工具底层都是调用 npx 执行命令，很可能在你不知情的情况下自动安装了恶意版本。

📄往期推荐：

Langflow RCE与技术细节CVE-2026-33017

黄油曲奇v1.0.3 集成化渗透测试浏览器插件

负载均衡下打内存马的奇淫技巧

人人都能成为代码审计专家（可落地，强的可怕）

关于我们:

感谢各位大佬们关注-不秃头的安全，后续会坚持更新渗透漏洞思路分享、安全测试、好用工具分享以及挖掘SRC思路等文章，同时会组织不定期抽奖，希望能得到各位的关注与支持，考证请加联系vx咨询。

1. 需要考以下各类安全证书的可以联系

①Cn*d，NCC，NVDB🀄️高漏洞证书

②CNNVD中高\漏洞情报\ 一二三级支撑单位均可协助获得

③CISP、PTE/PTS、CISP-DSG、IRE/IRS、NISP一二级、PMP、CCSK、CISSP/CCSP、CISAW各种类、CCRC\CCSC、itil、软考中高级、CDSP各种类、CISA，oscp等等巨优惠。ISO27001、ITss服务项目经理报名等下证即可，证书组团报更便宜，可对公，可开专普票。以下是其他全部证书

【腾讯文档】【信息安全 数据安全 IT认证证书】～不秃头的安全Vx:Meditation0723

https://docs.qq.com/doc/DZmtOckpOakJrcFVv?#

想加群下方二维码，群过期或群满加下方vx拉：

2. 需要入星球的可以私聊优惠

1、维护更新src、cnxd、cnnxd专项漏洞知识库，包含原理、挖掘技巧、实战案例
2、fafo/零零信安 高级会员key
3、最新POC通用报告详情分享思路
4、知识星球专属微信“内部圈子交流群”
5、攻防演练资源分享（免杀、溯源、钓鱼等）
6、新鲜工具分享
7、不定期有工作招聘内推（工作/护网内推）
8、19个专栏会持续更新~提前续费有优惠，好用不贵很实惠

3、其他合作（合法合规）

1、承接红蓝攻防、渗透、安全意识培训、基线核查及加固、应急响应、重保防守、代码审计等安全项目（须授权），需要攻防团队或岗位招聘都可代发、代招（灰黑勿扰）；

2、各位安全老板需要文章推广的请私聊，承接合法合规推广文章发布，可直发、可按产品编辑推广；合作、推广代发、安全项目、岗位代招均可发布；

3、接受脱敏投稿,送一年知识星球及礼包。

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：不秃头的安全 MY0723 MY0723《【紧急预警】Axios npm 供应链攻击事件完整分析报告——这可能是史上针对 Top 10 npm 包最复杂的攻击》