聚焦源代码安全网罗国内外最新资讯编译代码卫士专栏·供应链安全数字化时代软件无处不在。软件如同社会中的“虚拟人”已经成为支撑社会正常运转的最基本元素之一软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展软件供应链也越发复杂多元复杂的软件供应链会引入一系列的安全问题导致信息系统的整体安全防护难度越来越大。近年来针对软件供应链的安全攻击事件一直呈快速增长态势造成的危害也越来越严重。为此我们推出“供应链安全”栏目。本栏目汇聚供应链安全资讯分析供应链安全风险提供缓解建议为供应链安全保驾护航。注以往发布的部分供应链安全相关内容请见文末“推荐阅读”部分。每周下载量超1亿次的热门JavaScript HTTP 客户端Axios 包的 npm 账户遭劫持用于向 Linux、Windows 和 macOS 系统投递远程访问木马。威胁行动者被指在npm仓库上发布了 Axios 包的两个恶意版本。其中一个恶意变种 axios1.14.1 于昨日 00:21 UTC 发布而第二个变种 axios0.30.4 在不到一小时后即 01:00 UTC 出现。这些包在发布时没有通过自动化的 OpenID ConnectOIDC包来源验证也没有出现匹配的 GitHub 提交记录本应立即触发警报。但威胁行动者在入侵了 Axios 主要维护者 Jason Saayman 的 npm 账户后获取了对该包的访问权限。另外攻击者还控制了 Saayman 的 GitHub 账户并将关联邮箱更改为 ifstapproton.me随后删除了一则关于此次入侵事件的报告而项目协作者 DigitalBrainJS 当时正试图回复该报告。目前尚不清楚在这近三小时的暴露窗口期内受到了此次供应链攻击影响的下游项目的数量。不过鉴于 Axios npm 包的月下载量约为 4 亿次受影响的数量可能相当可观。Axios 是一个用于 JavaScript 应用程序的 HTTP 客户端负责管理客户端如浏览器或 Node.js 应用与服务器之间的请求。其目的是通过 GET、POST、PUT/PATCH 和 DELETE 请求来简化通信过程。感染链获得Axios 的访问权限后攻击者在 package.json 文件中注入了一个名为 plain-crypto-js^4.2.1 的恶意依赖而且并未修改 Axios 代码。该依赖在包安装过程中执行了一个 post-install 脚本启动联系C2服务器的一个混淆释放器 (setup.js)检索基于已检测操作系统的下一阶段 payload。在 Windows 系统上该攻击混合使用 VBScript 和 PowerShell 来运行一个隐藏的命令提示符窗口并执行恶意脚本。该恶意软件将 PowerShell 复制到 %PROGRAMDATA%\wt.exe 以规避检测并实现跨重启的持久化随后下载并执行一个 PowerShell 脚本。在 macOS 系统上该恶意软件使用 AppleScript 将一个二进制文件下载到 /Library/Caches/com.apple.act.mond将其标记为可执行文件并在后台运行。在 Linux 系统上该释放器获取一个存储在 /tmp/ld.py 的基于 Python 的有效负载并使用 nohup不挂断命令在后台执行。在所有情况下该恶意软件都会用远程访问木马RAT感染主机从而使攻击者能够在受感染的系统上执行命令并维持持久化访问。该 RAT 能够检索并执行一个写入隐藏临时文件中的 base64 编码的二进制文件通过 /bin/sh 或 AppleScript 执行 shell 命令并枚举受感染主机上的目录。感染完成后释放器会自行删除移除被修改的 package.json并用一个干净的副本替换它从而增加取证调查的难度。精心策划的供应链攻击据研究人员称此次 Axios 供应链攻击并非偶发事件而是一次精心策划的行动“恶意依赖项在 18 小时前就已预先部署就位”。根据检测到的操作系统投递不同 payload 这一事实以及每个工件都具备自毁行为似乎都支持了这一判断。谷歌威胁情报集团GTIG首席分析师 John Hultquist表示此次 Axios 包入侵事件的幕后黑手是一个被内部追踪为 UNC1069 的朝鲜威胁行动者该组织以攻击“中心化交易所CEX、金融机构的软件开发者、高科技公司以及风险投资机构的个人”而为人所知。一名安全研究人员表示macOS 版 RAT 中的 macWebT 名称直接指向了 SentinelOne 在 2023 年发现的 BlueNoroff 黑客组织活动中所使用的恶意软件。BlueNoroff 是一个以经济为目的的网络攻击著称的朝鲜威胁组织。该组织曾以银行、金融机构和加密货币交易所为目标。目前关于此次 Axios 供应链攻击背后的威胁行为者尚无明确信息。近期多起备受瞩目的供应链攻击事件被一个名为 TeamPCP 的组织声称负责。该黑客组织曾针对 Telnyx、LiteLLM 和 Trivy 等知名开源软件项目发起攻击。然而此次 Axios 包入侵事件并不具备 TeamPCP 攻击的特征安全研究人员也无法将其与某个特定的威胁行动者关联起来。建议安全团队检查环境中是否存在 axios1.14.1、axios0.30.4 或任何版本的 plain-crypto-js若发现其中任何一个则应将系统视为已遭入侵。Axios 应回退至 1.14.0 或 0.30.3 版本或降级至经确认安全的更早版本。Elastic 公司的研究员 Joe DeSimone 建议对于运行了受影响 Axios 包版本的系统应更换相关凭证因为该恶意软件可能已窃取了密钥和令牌等敏感数据。Mandiant 首席技术官 Charles Carmakal 表示此次 Axios npm 供应链攻击“范围广泛并波及到依赖该包的其它流行软件包”。该研究人员警告称近期供应链安全事件数量庞大过去两周内通过这种方式窃取的秘密信息将导致更多的入侵事件、加密货币盗窃、勒索软件及敲诈勒索事件。他还提到有数十万份凭据被窃取背后是动机各异的威胁行动者。开源卫士试用地址https://sast.qianxin.com/#/login代码卫士试用地址https://codesafe.qianxin.com推荐阅读在线阅读版《2025中国软件供应链安全分析报告》全文Trivy供应链攻击触发CanisterWorm 在47个 npm 包中自传播热门包管理器中存在多个漏洞JavaScript 生态系统易受供应链攻击开源自托管平台 Coolify 修复11个严重漏洞可导致服务器遭完全攻陷得不到就毁掉第二轮Sha1-Hulud供应链攻击已发起影响2.5万仓库vLLM 高危漏洞可导致RCE开源AI框架 Ray 的0day已用于攻陷服务器和劫持资源热门 React Native NPM 包中存在严重漏洞开发人员易受攻击10个npm包被指窃取 Windows、macOS 和 Linux 系统上的开发者凭据热门 React Native NPM 包中存在严重漏洞开发人员易受攻击热门NPM库 “coa” 和“rc” 接连遭劫持影响全球的 React 管道开发人员注意VSCode 应用市场易被滥用于托管恶意扩展GitHub Copilot 严重漏洞可导致私有仓库源代码被盗受 Salesforce 供应链攻击影响全球汽车巨头 Stellantis 数据遭泄露捷豹路虎数据遭泄露生产仍未恢复幕后黑手或与 Salesforce-Salesloft 供应链攻击有关十几家安全大厂信息遭泄露谁是 Salesforce-Salesloft 供应链攻击的下一个受害者第三方集成应用 Drift OAuth 令牌被用于攻陷 Salesforce 实例全球700家企业受影响黑客发动史上规模最大的 NPM 供应链攻击影响全球10%的云环境十几家安全大厂信息遭泄露谁是 Salesforce-Salesloft 供应链攻击的下一个受害者第三方集成应用 Drift OAuth 令牌被用于攻陷 Salesforce 实例全球700家企业受影响AI供应链易遭“模型命名空间复用”攻击Frostbyte10威胁全球供应链的10个严重漏洞PyPI拦截1800个过期域名邮件防御供应链攻击PyPI恶意包利用依赖引入恶意行为发动软件供应链攻击黑客利用虚假 PyPI 站点钓鱼攻击Python 开发人员700多个恶意误植域名库盯上RubyGems 仓库NPM “意外” 删除 Stylus 合法包 全球流水线和构建被迫中断固件开发和更新缺陷导致漏洞多年难修供应链安全深受其害NPM仓库被植入67个恶意包传播恶意软件在线阅读版《2025中国软件供应链安全分析报告》全文NPM软件供应链攻击传播恶意软件隐秘的 npm 供应链攻击误植域名导致RCE和数据破坏NPM恶意包利用Unicode 隐写术躲避检测Aikido在npm热门包 rand-user-agent 中发现恶意代码密币Ripple 的NPM 包 xrpl.js 被安装后门窃取私钥触发供应链攻击原文链接https://www.bleepingcomputer.com/news/security/hackers-compromise-axios-npm-package-to-drop-cross-platform-malware/本文由奇安信编译不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。奇安信代码卫士 (codesafe)国内首个专注于软件开发安全的产品线。觉得不错就点个 “在看” 或 赞” 吧~