整理 | 鄭麗媛

出品 | CSDN（ID：CSDNnews）

繼上周，每月下載量高達(dá) 9700 萬的 ，本周 JavaScript 生態(tài)中幾乎所有前端開發(fā)者都用過的 HTTP 客戶端庫 Axios 也“慘遭毒手”：

兩個(gè)官方版本被植入后門，只要在窗口期執(zhí)行過 npm install，黑客就能拿到你設(shè)備的完整控制權(quán)。

重點(diǎn)在于，沒有報(bào)錯(cuò)，沒有異常提示，甚至連依賴代碼都看起來一切正?！愕臋C(jī)器，已經(jīng)在后臺(tái)被植入了一個(gè)遠(yuǎn)程控制木馬。

事件還原：隱蔽 3 小時(shí)的“有毒更新”，源碼干凈卻暗藏殺招

先用一個(gè)數(shù)字，來簡單感受一下 Axios 的影響力：每周下載量超過 1 億次?？上攵@次攻擊的威力，被放大到了一個(gè)極其危險(xiǎn)的級別。

UTC 時(shí)間 3 月 31 日 00:21 到 03:29（對應(yīng)北京時(shí)間 3 月 31 日 8:21 到 11:21），短短 3 小時(shí) 8 分鐘，Axios 的兩個(gè)核心版本 axios@1.14.1、axios@0.30.4 被悄悄上架 npm 倉庫——看似是正常更新，實(shí)則藏著致命后門。

和很多人直覺不同，這次攻擊并沒有利用 Axios 的代碼漏洞。

攻擊者選擇了一條更現(xiàn)實(shí)、也更高效的方式：盜走Axios核心維護(hù)者@jasonsaayman的 npm 賬號；隨后，把賬號綁定郵箱改成自己控制的 ProtonMail；繞過 GitHub Actions 正常發(fā)布流程，手動(dòng)推送惡意版本。

而如果你檢查這兩個(gè)惡意版本，會(huì)發(fā)現(xiàn)一個(gè)非常詭異的現(xiàn)象：Axios 本身的源碼完全干凈。因?yàn)閱栴}出在一個(gè)新增依賴上：plain-crypto-js@4.2.1。

這個(gè)名字酷似正規(guī)加密庫的假包，是專門的“木馬投遞器”，其設(shè)計(jì)堪稱“教科書級隱蔽”：

● 提前 18 小時(shí)先發(fā)布一個(gè)干凈版本（4.2.0），構(gòu)建“可信歷史”

● 再發(fā)布帶后門的 4.2.1版本

而一旦執(zhí)行 npm install，它的 postinstall 腳本會(huì)自動(dòng)觸發(fā)，先通過“反轉(zhuǎn) Base64+XOR 加密”兩層混淆隱藏惡意代碼，解密后會(huì)連接 sfrclak[.]com:8000，下載對應(yīng)平臺(tái)的二級載荷：

● macOS：C++ 編譯程序釋放至 /Library/Caches/com.apple.act.mond，偽裝成蘋果后臺(tái)守護(hù)進(jìn)程；

● Windows：PowerShell 程序復(fù)制為 %PROGRAMDATA%\wt.exe，偽裝成 Windows 終端，并寫入注冊表開機(jī)自啟；

● Linux：Python 遠(yuǎn)控木馬寫入 /tmp/ld.py，通過 nohup 運(yùn)行，終端關(guān)閉仍可駐留。

這三類變種每 60 秒向 C2 服務(wù)器回連，可執(zhí)行任意命令、遍歷文件系統(tǒng)、加載額外載荷，其中macOS 與 Windows 版本還支持內(nèi)存二進(jìn)制注入。

更重要的是，執(zhí)行完成后，木馬會(huì)自刪、清除 postinstall 記錄并替換為干凈清單，即便事后檢查 node_modules/plain-crypto-js 也無跡可尋。

誰最危險(xiǎn)？“VibeCoder”成頭號目標(biāo)

如果說這次攻擊在技術(shù)上有什么“創(chuàng)新”，其實(shí)并沒有。真正的問題，在開發(fā)者的日常習(xí)慣里。

可以說，這場攻擊根本不是沖安全工程師來的，而是專門針對習(xí)慣“一鍵安裝”的普通開發(fā)者——也就是現(xiàn)在常說的“Vibe Coding”群體。

如今，很多開發(fā)者依賴 AI 生成代碼、從 Stack Overflow 復(fù)制命令，不看 README、不校驗(yàn)鎖文件，敲完npm install就部署。這種高效 workflow 恰恰成了最大攻擊面：數(shù)千家企業(yè)的 CI/CD 流水線默認(rèn)用npm install、不鎖定版本、不禁用腳本——因此，只要在那3小時(shí)內(nèi)拉過全新安裝，安裝完成的瞬間就會(huì)徹底淪陷。

要知道，Axios 周下載量超 1 億，覆蓋 17.4 萬個(gè)依賴項(xiàng)目，3 小時(shí)窗口期的波及范圍難以估量。攻擊者在短時(shí)間內(nèi)同時(shí)攻擊 1.x 和 0.x 兩大分支，顯然是精心策劃，最大化覆蓋用戶。哪怕你沒手動(dòng)更新，只要 CI 自動(dòng)構(gòu)建、項(xiàng)目重新安裝依賴，都可能中招——你的 API 密鑰、SSH 密鑰、云憑證、npm 令牌，有可能早已被傳到黑客服務(wù)器。

立即自查！3 步排查是否中招，發(fā)現(xiàn)痕跡直接重建環(huán)境

所以，最好別心存僥幸，可以按以下步驟檢查，1 分鐘即可出結(jié)果：

（1）查鎖文件（核心）

可以運(yùn)行：

find node_modules -name "plain-crypto-js" -type d

如果你用的是 Bun：

grep 'plain-crypto-js' bun.lock

（2）查系統(tǒng)惡意文件

● macOS：/Library/Caches/com.apple.act.mond

● Windows：%PROGRAMDATA%\wt.exe

● Linux：/tmp/ld.py

（3）查網(wǎng)絡(luò)外聯(lián)

檢查設(shè)備是否主動(dòng)連接過sfrclak[.]com或142.11.206.73:8000。

注意：只要查到任意痕跡，說明機(jī)器已經(jīng)被攻破了，不要手動(dòng)清理！木馬可能在實(shí)時(shí)監(jiān)控，最好直接重建環(huán)境。具體可以按以下步驟操作：

● 立即隔離設(shè)備，絕對不要在中毒機(jī)器上修改任何憑證

● 用干凈設(shè)備全量輪換：API 密鑰、SSH 密鑰、GitHub / 云 /npm 令牌，吊銷 + 重發(fā)，不只是改密碼

● 核查 3 月 31 日 UTC 的 CI 日志，所有執(zhí)行過npm install的流水線都要排查

● 網(wǎng)絡(luò)屏蔽sfrclak[.]com和142.11.206.73出站流量

● 徹底重建環(huán)境，中毒設(shè)備永久不可信任

最后提醒：下次用一堆未審計(jì)依賴快速開發(fā)前，花 10 分鐘檢查下到底裝了什么。npm install 從來不是無風(fēng)險(xiǎn)操作，每一次“一鍵安裝”都有可能是引狼入室。

參考鏈接：https://parthh.in/blogs/axios-backdoored-two-hours-hackers-full-control

【活動(dòng)分享】"48 小時(shí)，與 50+ 位大廠技術(shù)決策者，共探 AI 落地真路徑。"由 CSDN&奇點(diǎn)智能研究院聯(lián)合舉辦的「全球機(jī)器學(xué)習(xí)技術(shù)大會(huì)」正式升級為「奇點(diǎn)智能技術(shù)大會(huì)」。2026 奇點(diǎn)智能技術(shù)大會(huì)將于 4 月 17-18 日在上海環(huán)球港凱悅酒店正式召開，大會(huì)聚焦大模型技術(shù)演進(jìn)、智能體系統(tǒng)工程、OpenClaw 生態(tài)實(shí)踐及 AI 行業(yè)落地等十二大專題板塊，特邀來自BAT、京東、微軟、小紅書、美團(tuán)等頭部企業(yè)的 50+ 位技術(shù)決策者分享實(shí)戰(zhàn)案例。旨在幫助技術(shù)管理者與一線 AI 落地人員規(guī)避選型風(fēng)險(xiǎn)、降低試錯(cuò)成本、獲取可復(fù)用的工程方法論，真正實(shí)現(xiàn) AI 技術(shù)的規(guī)?；涞嘏c商業(yè)價(jià)值轉(zhuǎn)化。這不僅是一場技術(shù)的盛宴，更是決策者把握 2026 AI 拐點(diǎn)的戰(zhàn)略機(jī)會(huì)。