💼VentureBeat•較早收集於 31m
Axios npm 遭木馬供應鏈攻擊

💡頂級 JS 函式庫(每週 1 億下載)供應鏈遭駭—立即審核依賴與 CI/CD(80% 環境受影響)
⚡ 30-Second TL;DR
有什麼變化
竊取的長期 npm 權杖允許 CLI 發布中毒的 axios 1.6.3 和 1.7.1,未碰觸原始碼。
為什麼重要
暴露 AI 應用、CI/CD 和前端使用的開源依賴廣泛風險。即使採用 SLSA/OIDC,仍迫使重新評估權杖衛生。可能促使 npm 政策變更及工具掃描。
下一步行動
立即掃描專案中 axios 1.6.3/1.7.1 版本,並輪換所有長期 npm 權杖。
誰應關注:Developers & AI Engineers
關鍵要點
- •竊取的長期 npm 權杖允許 CLI 發布中毒的 axios 1.6.3 和 1.7.1,未碰觸原始碼。
- •惡意依賴 plain-crypto-js@4.2.1 執行 postinstall 腳本,在開發機器投放自刪除 RAT。
- •Huntress 發布後 89 秒偵測感染;影響 80% 雲端/程式環境,每週 1 億多下載。
- •攻擊者預先發布乾淨套件,npm 優先權杖而非 OIDC 繞過 GitHub CI/CD。
🧠 深度解析
AI-generated analysis for this event.
🔑 增強重點摘要
- •此次攻擊利用了 npm 權杖管理中的漏洞,特別是長期權杖(Long-lived tokens)缺乏細粒度權限控制,導致攻擊者在未經多重身份驗證(MFA)的情況下即可發布套件。
- •惡意程式碼採用了隱蔽的執行策略,透過
postinstall腳本觸發,並利用環境變數檢查來判斷是否處於 CI/CD 伺服器環境,從而針對性地竊取開發者環境中的雲端憑證。 - •npm 官方在事件後加速推動了強制執行 OIDC(OpenID Connect)發布機制,旨在完全淘汰傳統的長期靜態權杖,以降低類似供應鏈攻擊的發生機率。
🛠️ 技術深入
- •惡意套件透過
plain-crypto-js進行混淆,該套件被作為依賴項引入,實際負載(Payload)隱藏在加密的 Base64 字串中。 - •RAT(遠端存取木馬)具備跨平台能力,透過偵測
process.platform執行對應的二進位檔案(macOS 使用 Mach-O,Linux 使用 ELF,Windows 使用 PE)。 - •攻擊者利用了 npm 的發布優先級邏輯,透過 CLI 直接推送版本號,繞過了 GitHub Actions 的自動化簽署檢查,因為該流程未強制要求 OIDC 身份驗證。
🔮 前景展望AI analysis grounded in cited sources
npm 將在 2026 年底前全面廢除長期靜態權杖。
為了應對頻繁的供應鏈攻擊,npm 官方正積極推動強制使用基於 OIDC 的短效憑證機制。
開發者工具鏈將強制要求對所有
postinstall 腳本進行沙盒化執行。此次攻擊凸顯了
postinstall 腳本在安裝過程中擁有過高權限的風險,業界正推動限制其存取網路與檔案系統的能力。⏳ 時間線
2023-09
Axios 團隊強化 npm 發布流程,引入初步的權杖輪替機制。
2025-08
Axios 遭遇首次針對性供應鏈攻擊嘗試,但未成功發布惡意版本。
2026-03
駭客成功竊取 Axios 維護者權杖,發布惡意版本 1.6.3 與 1.7.1。
📰
AI 週報
閱讀本週精選 AI 大事摘要 →
👉相關動態
AI 策展新聞聚合。所有內容版權歸原始發布者所有。
原始來源: VentureBeat ↗