Axios bajo fuego: así se gestó el ataque a la cadena de suministro en npm

首页 » 蟒蛇 » Axios bajo fuego: así se gestó el ataque a la cadena de suministro en npm

在幾個小時的緊張時刻裡，地球上使用最廣泛的 JavaScript 函式庫之一 愛可信意外地成為了惡意軟體的傳播媒介。 針對 npm 生態系的供應鏈攻擊 將例行的依賴項更新變成了攻擊者入侵數十萬台開發人員機器和建置系統的潛在後門。

來自多家安全公司和谷歌威脅情報小組的調查人員拼湊出了惡意行為者如何悄悄地… 遠程訪問木馬 （RAT）整合到 npm 上的特定 Axios 版本中，類似於 npm供應鏈蠕蟲.

Axios是什麼，以及為什麼妥協如此重要

從本質上講，Axios 是一家 適用於 Node.js 和瀏覽器的基於 Promise 的 HTTP 用戶端它在無數專案中默默運行，處理諸如“從伺服器獲取我的消息”或“將此表單提交給 API”之類的日常任務，而無需開發人員手動編寫底層網頁程式碼。

由於 Axios 既可以在瀏覽器中運行，也可以在 Node.js 伺服器上運行，因此它已成為一種 現代 JavaScript 技術棧中的基礎相依性即使您從未明確安裝過它，但在以下情況下，您仍然會間接地依賴它：

• 使用 React、Vue 或 Angular 等框架建立的 Web 應用程序，這些應用程式使用 Axios 封裝其 API 呼叫。
• 運行基於 Electron、React Native 和類似 Web 運行時等技術構建的桌面或行動應用程式。
• 與選擇 Axios 進行 HTTP 請求的小型 SaaS 工具、管理儀表板或自架服務進行互動。

從這個意義上講，Axios有點像… 你家的管道你很少會想到它，但它卻承載著你的應用與外在世界之間的資料「水」。只有當資料外洩時，你才會真正注意到它——而這正是這次攻擊造成的，只不過這次的洩漏規模擴大到了軟體生態系統層面。

Axios npm 攻擊是如何展開的

事件的核心在於兩個 npm 版本： axios@1.14.1 以及 axios@0.30.4攻擊者利用專案主要維護者之一的洩漏憑證，成功發布了… 惡意建置直接發佈到 npm 在保持公開的 GitHub 原始碼不變的情況下，這種模式也在以下文獻中有所描述： 沙伊-胡魯德分析.

攻擊者並沒有直接修改 Axios 的程式碼，而是增加了一個新的、看似無關的依賴： plain-crypto-js@4.2.1這個方案是專門為此次行動量身訂做的。 Axios 的來源檔案中沒有任何地方導入它對於任何仔細檢查差異的人來說，這都是一個危險信號——但在僅僅信任註冊表的自動化工作流程中很容易被忽略。

這兩個受污染的Axios版本加起來的潛在影響範圍非常大，高達 npm 上每週約有 100 億次下載量據估計，Axios 存在於近 80% 的雲端環境和 CI/CD 管道中，因此即使是短暫的暴露視窗也代表嚴重的系統性風險。

至關重要的是，受影響的版本從未出現在… 官方 GitHub 標籤 針對 Axios 項目。這一細節強烈表明正常的發布流程被繞過：攻擊者利用竊取的 npm 令牌將軟體包直接推送到註冊表，繞過了公共原始碼歷史記錄。

惡意依賴項和遠端存取木馬的運作機制

妥協的核心在於安裝時發生的事情。任何運作的工作流程 npm install 並拉進來 axios@1.14.1, axios@0.30.4 or plain-crypto-js@4.2.1 啟用腳本後，會觸發一個隱藏的安裝後例程。

在惡意依賴項內部， 安裝後腳本（node setup.js） 自動執行。該腳本下載了一個混淆的投放器，然後該投放器獲取了一個針對特定平台定制的遠端存取木馬 (RAT) 有效載荷。 macOS、Windows 或 LinuxRAT 賦予攻擊者對受感染機器的互動式遠端存取權限。

一旦激活，這種遠端存取木馬就能枚舉系統、竊取密鑰並執行任意命令。想想看。 雲端 API 金鑰、CI 部署令牌、npm 驗證令牌、SSH 金鑰、倉庫存取權杖和其他敏感環境變量 通常注入到建置代理程式或開發人員筆記型電腦中。

攻擊者由此可以採取多種策略：查看原始程式碼、篡改未來版本、增加更多後門，甚至橫向滲透到生產基礎架構中。對於從事加密貨幣相關專案（例如錢包、交易所、DeFi 前端）的開發者而言，這種存取權限可能會直接導致… 加密貨幣盜竊或更廣泛的金融欺詐.

隱藏策略：為什麼妥協難以被發現

惡意軟體作者竭盡全力使其痕跡盡可能小且轉瞬即逝。據研究人員稱，投放器 清理了痕跡 執行完畢後立即執行。

這意味著，如果你檢查過 node_modules/plain-crypto-js/package.json 後 感染後，你會看到一個完全無害的清單：沒有安裝後腳本，沒有 setup.js沒有明顯的犯罪跡象。標準工具如 npm audit 或者，簡單的手動目錄檢查也無法揭示已經發生的事情。

實際上，這種做法使得調查人員只能依賴外部資源。 危害指標（IOC）攻擊手段包括網路遙測資料和主機痕跡，而非簡單的 npm 套件內容靜態掃描。當攻擊事件公開時，惡意版本已從 npm 中移除，這進一步增加了重現攻擊執行流程的難度。

Axios事件的關鍵外洩指標

儘管惡意軟體試圖掩蓋其蹤跡，但安全團隊已分享了一些具體的入侵指標 (IOC)，這些指標可以幫助確定環境是否受到影響。其中最重要的指標包括：

上 網路側尋求與以下人員溝通：

• 域： sfrclakcom
• IP地址： 142.11.206.73

這兩個指標都已被主流安全廠商屏蔽，但它們仍然是歷史日誌和 SIEM 搜尋中的有用標記。

上 文件系統調查人員重點指出了與 RAT 相關的偽影：

• 蘋果系統： /Library/Caches/com.apple.act.mond
• Linux的： /tmp/ld.py
• Windows：檔案位於 %PROGRAMDATA%\wt 以及臨時腳本，例如 %TEMP%\6202033.vbs or .ps1 可能僅在執行過程中短暫存在

就 npm 套件而言， 已入侵的版本及其已知的校驗和 -

• axios@1.14.1、SHA-256： 2553649f2322049666871cea80a5d0d6adc700ca
• axios@0.30.4、SHA-256： d6f3f62fd3b9f5432f5782b62d8cfd5247d5ee71
• plain-crypto-js@4.2.1、SHA-256： 07d889e2dadce6f3910dcbc253317d28ca61c766

像Huntress這樣的安保公司至少觀察到 135 個系統與攻擊者的命令與控制伺服器取得聯繫 在相對較短的曝光時間內，Google的研究人員警告說，最終可能有「數十萬」條秘密被竊取。

誰是幕後黑手？攻擊的歸屬問題以及與北韓的聯繫

谷歌威脅情報小組已公開將 Axios 入侵事件與…聯繫起來。 疑似北韓威脅行為者 追蹤結果為 UNC1069。谷歌威脅部門首席分析師約翰·赫爾奎斯特指出，北韓駭客組織長期以來一直有此類行為。 旨在竊取加密貨幣的供應鏈攻擊 和其他資產。

據Google和其他安全廠商稱，Axios事件似乎是北韓一些組織（包括Lazarus等組織）發起的更廣泛行動的一部分，這些組織專注於… 敲詐勒索、金融竊盜和資料竊取 目標領域包括加密貨幣、金融科技和雲端基礎設施。

雖然全部影響尚不明確，但考慮到被盜軟體套件的流行程度極高、開發者環境的存取權限以及被盜資料的性質，分析人士預計此事件將造成嚴重後果。 後續攻擊 以進一步的供應鏈破壞、勒索軟體和直接加密貨幣盜竊的形式出現。

維護者帳戶和 npm 工作流程是如何被濫用的

開源社群最不安的方面之一是攻擊者如何在不修改公共程式碼庫的情況下發布惡意 Axios 版本。關鍵在於… npm 上的維護者帳號被盜用據信屬於一位名為 jasonsaayman 的 Axios 主要維護者。

據報道，攻擊者將與該 npm 帳戶關聯的電子郵件地址變更為他們控制的位址。透過這一步驟，他們可以… 阻止合法的維護者 並推送新的軟體包版本，就像它們是真正的更新一樣，而官方 GitHub 儲存庫卻保持乾淨。

這次操作也揭示了npm的一個結構性問題：對…的支持不足 傳統身份驗證令牌, 並且需要 供應鏈管理工具 以及更嚴格的代幣政策。

在這種情況下，安全研究人員指出，npm 仍然 預設使用舊版令牌 用於發布的內容沒有自動撤銷機制，一旦配置了更現代的發布方式，該令牌就不會被撤銷。這種共存狀態造成了一個易受攻擊的側門，UNC1069 可以利用它。

暴露視窗和早期檢測

Axios 遭入侵並非緩慢而持續的過程。調查顯示，惡意版本是… 在 npm 上可用約三個小時 從週日深夜到週一或週二凌晨，具體時間取決於時區。

StepSecurity和其他公司指出，攻擊者已在生態系統中植入了… 惡意依賴項的乾淨版本大約在 18 小時前 將武器化版本附加到 Axios 上。此舉似乎是為了給該軟體包建立一個良性歷史記錄，避免在依賴項突然出現時觸發自動異常檢測器。

一旦受感染的 Axios 版本上線，木馬程式就會對運行的每個系統進行廣泛的偵察： 掃描目錄、列出正在運行的進程、枚舉磁碟 然後將這些資訊傳回攻擊者的伺服器。所有這一切都在後台發生，而對開發者來說，這看起來只是一次例行的依賴項安裝。

由於維護者、npm 和多家安全廠商的協調應對，惡意版本在數小時內就被撤下。然而，正如幾位研究人員和谷歌自己的團隊所強調的那樣， 暴露窗口期短並不等於風險低。 當目標是每週下載量達數千萬次的資源庫。

對開發者、加密項目和最終用戶的影響

從實際角度來看，Axios事件最直接的受害者是 開發人員和建構環境 安裝惡意版本後，任何執行安裝程式或建置程式並拉取了 axios@1.14.1、axios@0.30.4 或 plain-crypto-js@4.2.1 且啟用了腳本的用戶，都必須假定係統可能已被完全攻破。

對於加密貨幣領域的項目——錢包、中心化和去中心化交易所、DeFi 控制面板、交易機器人和 Web3 前端——而言，風險尤其高。這些系統中的許多系統都面臨風險。 依賴 Axios 與區塊鏈網關、API 和後端服務進行通信他們經常管理敏感資訊，例如私鑰、API憑證和使用者資料。

如果此類專案中的開發人員工作站或 CI 代理程式受到感染，攻擊者不僅可以獲得本機儲存的金鑰，還可以獲得其他金鑰。 存取程式碼庫和部署管道這樣一來，他們可能會在未來的版本中註入惡意程式碼，間接危害最終用戶，或轉移資金。

相較之下，直接在瀏覽器中執行已完成應用程式的使用者處境要好得多：遠端存取木馬是在使用者存取期間被植入的。 安裝和建置步驟攻擊並非發生在瀏覽器執行時。因此，存取使用 Axios 進行客戶端呼叫的網站本身並不會觸發攻擊。風險主要集中在安裝了受影響的 npm 套件的使用者身上。

開發商應立即採取的措施

安全團隊和維護人員已經明確表示：如果您的系統有可能引入了被入侵的 Axios 或 plain-crypto-js 版本，請將這些主機視為安全主機。 在調查之前完全不可信這意味著不僅僅是版本號的簡單升級。

研究人員和供應商建議的具體措施包括：

• 審核您的依賴項和鎖定檔案： 搜索 axios@1.14.1, axios@0.30.4 以及 plain-crypto-js@4.2.1 in package-lock.json, pnpm-lock.yaml, yarn.lock 以及 CI 日誌；請參閱 如何安全地修復它們.
• 升級到經過驗證的安全版本： 遷移到乾淨的 Axios 版本（例如，維護者建議的緊接著的已修補標籤），並確保重新產生鎖定檔案。
• 積極輪調使用各種證件： 假設受影響的機器或管道上存在的任何秘密資訊（雲端 API 金鑰、npm 令牌、SSH 金鑰、部署金鑰、.env 變數）可能已被竊取，並對其進行輪調。
• 重建受損系統： 盡可能從可信任鏡像重新部署建置代理程式、CI 運行器和開發人員工作站，而不是嘗試就地清理它們。
• C2區塊基礎設施： 新增 sfrclak.com 以及 142.11.206.73 防火牆、DNS黑名單和EDR規則。
• 尋找文物： 檢查 macOS、Windows 和 Linux 主機上與 RAT 關聯的檔案系統路徑和暫存檔案。

多家安全公司已建議安裝了受感染版本的組織… 預設妥協換句話說，要假設攻擊者已經獲得存取權限，並有系統地執行事件回應步驟，而不是寄望惡意軟體什麼都不做。

對軟體供應鏈安全的更廣泛啟示

除了眼前的緊急應變措施之外，Axios 事件再次引發了更廣泛的開源生態系統如何處理信任、身分和分發問題的討論。它說明了… 單一庫維護者帳戶 可以成為無數組織安全態勢的關鍵。

事後分析和供應商分析中湧現幾個主題：

• 傳統代幣是一種負擔： 舊的 npm 令牌可以與基於 OIDC 的新型工作流程並行存在。專案需要製定明確的策略，以便在更安全的方法到位後撤銷這些舊令牌。
• 自動更新有利有弊： 自動依賴項更新可以加快開發速度，但也意味著惡意版本發布可以在任何人注意到之前在生態系統中傳播。
• 依賴關係掃描是必要的，但還不夠： 靜態檢查和 npm audit 它們很有用，但它們難以抵抗 短暫的行為 例如，安裝後腳本會自動刪除。
• 維護者安全是關鍵基礎設施： 強大的多因素身份驗證 (MFA)、硬體安全金鑰、謹慎管理存取權杖以及定期審查發布權限，如今與編寫優秀的程式碼同等重要。

對於創辦人、技術長和工程領導者而言，Axios 的妥協方案提醒我們： 供應鏈風險是一個策略問題。這不僅僅是一個技術問題。它會影響你的產品發布速度、CI/CD 管線的設計，以及如何在開源的便利性和驗證生產環境運作的需求之間取得平衡。

總而言之，npm 上的 Axios 被攻破事件表明，一次短暫但精心策劃的攻擊如何能將 JavaScript 生態系統中一個值得信賴的構建模組變成遠端惡意軟體的隱藏通道。如今，攻擊者不僅瞄準最終用戶，也瞄準維護者和分發管道，因此，維護軟體供應鏈的健康現在取決於對發布工作流程更嚴格的控制、對異常情況的積極監控，以及像對待外部網路流量一樣，對依賴項保持同樣的警惕。