自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

专家警告:针对Axios的关键供应链攻击持续进行

2026-03-31 13:01:13
收藏

axios面临关键供应链攻击风险

据安全公司Socket Security联合创始人Feross Aboukhadijeh披露,npm生态中依赖量最高的软件包之一axios正遭遇活跃的供应链攻击。npm(Node Package Manager)作为全球最大的软件注册中心,承载着超过200万个开源JavaScript代码包,堪称现代Web3开发的支柱。

最新发布的axios@1.14.1版本会引入此前从未存在的plain-crypto-js@4.2.1依赖包,这表明攻击正处于实时渗透状态。这是典型的供应链安装程序恶意软件案例。axios每周下载量超过1亿次,当前所有获取最新版本的npm安装行为都可能受到威胁。Socket AI分析确认该组件为恶意软件,其本质是经过混淆处理的投放器/加载器。

该恶意软件具备多重攻击能力:可在执行后删除或重命名操作痕迹以销毁取证证据;能将载荷文件暂存并复制至操作系统临时目录及Windows ProgramData目录;可执行解码后的 shell 指令等多样化攻击行为。


专家建议

安全专家建议使用axios的开发人员立即锁定现有版本并严格审计依赖锁文件,现阶段应暂停一切版本更新操作。

展开阅读全文
更多新闻