axios供应链遭投毒你的项目可能已中招而不自知
2026年3月31日,axios 的 npm 发布账号遭到劫持,两个恶意版本被悄然推送: axios@1 14 1 axios@0 30 4 这两个恶意版本会在安装时静默植入跨平台远程访问木马(RAT),覆盖 macOS、Windows、Linux 系统。更为隐蔽的是,安装后使用 npm audit
2026年3月31日,axios 的 npm 发布账号遭到劫持,两个恶意版本被悄然推送:

axios@1.14.1axios@0.30.4
这两个恶意版本会在安装时静默植入跨平台远程访问木马(RAT),覆盖 macOS、Windows、Linux 系统。更为隐蔽的是,安装后使用 npm audit 或 npm list 检查时,不会显示任何异常信息。
尽管恶意版本已被下架,但已植入的木马仍在后台运行,等待被发现。
谁可能中招?
如果在 2026年3月31日 00:21 ~ 03:15(UTC)这个时间窗口内执行过 npm install,并且安装了上述两个恶意版本之一,那么你的个人电脑、开发机器乃至 CI/CD 服务器,都可能已被攻击者远程控制。
axios 是影响力巨大的 HTTP 库——几乎所有 JavaScript 项目都会依赖它,每周下载量超过 1 亿次。就连此前泄露的 Claude Code 源码中也使用了 axios。其覆盖范围之广,影响面之大,可想而知。
为什么小龙虾可能中招?
小龙虾(OpenClaw)是基于 Node.js 的桌面应用程序,与所有 JavaScript 项目类似,它拥有自己的 node_modules 目录,其中很可能直接或间接依赖于 axios。因此,该应用被感染无需用户进行特殊操作,只要符合以下任一条件即可:
- 在感染窗口期内更新了小龙虾(触发了
npm install或npm update) - 小龙虾的某个依赖项在窗口期内通过 CI/CD 构建流程拉取了恶意版本
- 在同一台计算机上,任何其他 JavaScript 项目执行了
npm install并拉取了恶意的 axios 版本
更为严重的是——此 RAT 并非隐藏于单个项目的 node_modules 目录中,而是直接驻留在操作系统层面:macOS 路径 /Library/Caches/com.apple.act.mond、Windows 路径 %PROGRAMDATA%wt.exe、Linux 路径 /tmp/ld.py。因此,只要一台机器上有一个项目被感染,整台机器即告沦陷。即便你只在单个项目中犯错,也相当于为攻击者敞开了整台电脑的大门。
立即排查
请将以下排查提示词直接输入给小龙虾(OpenClaw),让其协助扫描当前系统环境:
参考以下方法全面排查当前环境中是否存在被投毒的 axios@1.14.1 与 axios@0.30.4,以及恶意模块 plain-crypto-js,确保不遗漏任何环节:
# 步骤1:检查项目中是否为恶意 axios 版本
npm list axios 2>/dev/null | grep -E "1.14.1|0.30.4"
grep -A1 '"axios"' package-lock.json | grep -E "1.14.1|0.30.4"
# 步骤2:检查 node_modules 中是否存在 plain-crypto-js
# 该目录存在即表明投放器已执行,无论其 package.json 中显示何种版本
ls node_modules/plain-crypto-js 2>/dev/null && echo "POTENTIALLY AFFECTED"
# 步骤3:检查各平台 RAT 落地文件
# macOS
ls -la /Library/Caches/com.apple.act.mond 2>/dev/null && echo "COMPROMISED"
# Linux
ls -la /tmp/ld.py 2>/dev/null && echo "COMPROMISED"
# Windows(cmd.exe)
dir "%PROGRAMDATA%wt.exe" 2>nul && echo COMPROMISED
发现问题怎么办?
执行以下步骤降级 axios 并重新安装依赖:
# 1.x 用户
npm install axios@1.14.0
# 0.x 用户
npm install axios@0.30.3
# 清除恶意依赖,使用 --ignore-scripts 重装(禁止 postinstall 钩子执行)
rm -rf node_modules/plain-crypto-js
npm install --ignore-scripts
⚠️⚠️如果检测到 RAT 文件(COMPROMISED)⚠️⚠️:
应将此机器视为完全沦陷,切勿原地清除。你必须立即采取行动:轮换所有曾在该机器上使用过的凭据——npm token、SSH 私钥、云账号 Access Key、CI/CD Secret、.env 文件中的所有敏感信息。一个都不能漏。
参考
详细原始披露报告:StepSecurity — axios Compromised on npm(www.stepsecurity.io/blog/axios-…)
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
Whisper.cpp安装失败报错日志排查与升级回滚方案
Whisper cpp安装失败多与编译环境、依赖版本、模型路径和硬件后端有关。可按日志定位错误,分层检查工具链、参数与模型文件,并通过固定版本、备份配置和回退提交降低升级风险。
Whisper.cpp本地模型运行教程:模型下载、路径设置与性能优化
Whisper cpp可在个人电脑离线完成语音转文字,适合会议记录、字幕制作和资料整理。安装时需正确获取模型文件、设置路径,并按硬件条件调整线程、量化和输出参数。
Whisper.cpp插件安装全攻略:浏览器、编辑器与扩展市场配置
Whisper cpp可作为本地语音识别核心,被浏览器扩展、编辑器插件调用。安装重点在于准备运行环境、下载模型、配置本地服务地址,并注意权限、来源和音频数据安全。
Whisper API密钥配置教程:账号注册、获取密钥与国内网络设置
Whisper cpp以本地语音识别为核心,通常无需APIKey。若需下载私有模型或接入托管接口,可按账号注册、密钥保存、环境变量配置和网络连通检查完成部署。
Whisper.cpp Docker一键部署教程:镜像拉取、端口映射及数据目录配置
Whisper cpp适合在本地完成语音转文字任务,借助Docker可减少编译环境差异。部署时需重点处理镜像来源、模型文件挂载、端口映射、数据目录权限与资源占用,避免音频和识别结果散落在容器内部。
- 热门数据榜
相关攻略
2026-07-09 17:49
2026-07-09 16:48
2026-07-09 16:46
2026-07-09 16:46
2026-07-09 16:46
2026-07-09 16:46
2026-07-09 15:45
2026-07-09 15:45
热门教程
- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程

