漏洞概述 npm上的axios主要维护者账户被劫持,攻击者发布了两个恶意版本: 和 。这两个版本注入了恶意依赖 ,该依赖包含一个跨平台远程访问木马(RAT),针对 macOS、Windows 和 Linux 系统。这是历史上最具影响力的npm供应链攻击之一,axios每周下载量约1亿次。恶意软件在执行后会自我销毁,因此事后检查 目录无效,需检查系统日志。 影响范围 任何安装了 或 的项目均受影响。攻击者通过 hook 部署RAT。 macOS: 文件位于 Windows: 文件位于 Linux: 文件位于 修复方案 1. 回退到安全版本: 2. 添加覆盖配置 (package.json): 3. 手动删除恶意包: 4. 其他措施: 如果检测到RAT artifact,不要尝试清理,应从已知良好状态重建环境。 轮换所有凭证(npm, AWS, SSH等)。 审计CI/CD日志。 POC/检测代码 检查恶意axios版本: 检查隐藏的dropper包: 检查RAT artifacts: macOS: Windows: Linux: 安装防护工具 (Aikido Safe Chain):**