💼較早收集於 31m

Axios npm 遭木馬供應鏈攻擊

Axios npm 遭木馬供應鏈攻擊
PostLinkedIn
💼閱讀原文: VentureBeat

💡頂級 JS 函式庫(每週 1 億下載)供應鏈遭駭—立即審核依賴與 CI/CD(80% 環境受影響)

⚡ 30-Second TL;DR

有什麼變化

竊取的長期 npm 權杖允許 CLI 發布中毒的 axios 1.6.3 和 1.7.1,未碰觸原始碼。

為什麼重要

暴露 AI 應用、CI/CD 和前端使用的開源依賴廣泛風險。即使採用 SLSA/OIDC,仍迫使重新評估權杖衛生。可能促使 npm 政策變更及工具掃描。

下一步行動

立即掃描專案中 axios 1.6.3/1.7.1 版本,並輪換所有長期 npm 權杖。

誰應關注:Developers & AI Engineers

關鍵要點

  • 竊取的長期 npm 權杖允許 CLI 發布中毒的 axios 1.6.3 和 1.7.1,未碰觸原始碼。
  • 惡意依賴 plain-crypto-js@4.2.1 執行 postinstall 腳本,在開發機器投放自刪除 RAT。
  • Huntress 發布後 89 秒偵測感染;影響 80% 雲端/程式環境,每週 1 億多下載。
  • 攻擊者預先發布乾淨套件,npm 優先權杖而非 OIDC 繞過 GitHub CI/CD。

🧠 深度解析

AI-generated analysis for this event.

🔑 增強重點摘要

  • 此次攻擊利用了 npm 權杖管理中的漏洞,特別是長期權杖(Long-lived tokens)缺乏細粒度權限控制,導致攻擊者在未經多重身份驗證(MFA)的情況下即可發布套件。
  • 惡意程式碼採用了隱蔽的執行策略,透過 postinstall 腳本觸發,並利用環境變數檢查來判斷是否處於 CI/CD 伺服器環境,從而針對性地竊取開發者環境中的雲端憑證。
  • npm 官方在事件後加速推動了強制執行 OIDC(OpenID Connect)發布機制,旨在完全淘汰傳統的長期靜態權杖,以降低類似供應鏈攻擊的發生機率。

🛠️ 技術深入

  • 惡意套件透過 plain-crypto-js 進行混淆,該套件被作為依賴項引入,實際負載(Payload)隱藏在加密的 Base64 字串中。
  • RAT(遠端存取木馬)具備跨平台能力,透過偵測 process.platform 執行對應的二進位檔案(macOS 使用 Mach-O,Linux 使用 ELF,Windows 使用 PE)。
  • 攻擊者利用了 npm 的發布優先級邏輯,透過 CLI 直接推送版本號,繞過了 GitHub Actions 的自動化簽署檢查,因為該流程未強制要求 OIDC 身份驗證。

🔮 前景展望AI analysis grounded in cited sources

npm 將在 2026 年底前全面廢除長期靜態權杖。
為了應對頻繁的供應鏈攻擊,npm 官方正積極推動強制使用基於 OIDC 的短效憑證機制。
開發者工具鏈將強制要求對所有 postinstall 腳本進行沙盒化執行。
此次攻擊凸顯了 postinstall 腳本在安裝過程中擁有過高權限的風險,業界正推動限制其存取網路與檔案系統的能力。

時間線

2023-09
Axios 團隊強化 npm 發布流程,引入初步的權杖輪替機制。
2025-08
Axios 遭遇首次針對性供應鏈攻擊嘗試,但未成功發布惡意版本。
2026-03
駭客成功竊取 Axios 維護者權杖,發布惡意版本 1.6.3 與 1.7.1。
📰

AI 週報

閱讀本週精選 AI 大事摘要 →

👉相關動態

AI 策展新聞聚合。所有內容版權歸原始發布者所有。
原始來源: VentureBeat