文章总结： 2026年3月31日Axios库维护者遭社会工程攻击，攻击者伪装企业代表诱骗维护者安装远程木马，劫持npm账户发布恶意版本。事件暴露开源供应链人为环节脆弱性，波及数千下游项目。建议组织审计依赖树更新受感染版本，维护者应采用硬件密钥并强化设备防护。 综合评分： 85 文章分类： 社会工程学,供应链安全,恶意软件,漏洞预警,安全运营

Axios证实遭入侵源自“社会工程学”欺骗

FreeBuf

2026年4月5日 18:01 上海

#

Part01

恶意包植入远程访问木马

2026年3月31日，两个恶意版本的流行JavaScript HTTP库Axios被短暂发布到npm仓库。这两个版本均包含隐藏依赖项，可在macOS、Windows和Linux系统上安装远程访问木马（RAT）。此次攻击并未利用Axios代码本身的漏洞，而是瞄准了更难防御的目标——维护该库的开发人员所持有的信任权限。这一事件暴露出开源供应链中”人为环节”的极度脆弱性。

攻击者针对Axios首席维护者Jason Saayman实施了精心策划的社会工程攻击。他们伪装成某知名企业的代表，以商务合作为由建立联系。为增强可信度，攻击者克隆了该公司身份信息，搭建了逼真的Slack工作区，并安排了多次伪装会议。在取得Saayman信任后，攻击者诱骗其安装可获取设备完全控制权的程序。

Part02

供应链攻击波及数千项目

攻击者随后窃取活跃浏览器会话和cookie，悄无声息地劫持了Saayman的npm和GitHub凭证。Socket.dev研究人员在恶意包发布后迅速识别并分析了攻击全貌。由于npm的传递依赖机制，除直接使用Axios的用户外，数千个隐式引用Axios的下游软件包同样受到影响，实际攻击范围远超表面所见，成为近年来最具隐蔽性的大规模供应链攻击事件。

值得注意的是，即便采用双重认证和基于OIDC的发布机制等强安全控制措施，也无法阻止此类攻击。攻击者直接通过Saayman被入侵的设备，使用其有效会话进行操作——从npm的视角看，所有行为均显示为合法操作。Saayman事后证实，攻击者的访问权限”完全不受现有防护措施影响”，因为现有发布流程无法检测维护者从自有设备发起的恶意行为。

Part03

关键基础设施的维护困境

Axios作为JavaScript生态中下载量最大的包之一，被广泛应用于生产环境应用、构建系统、CLI工具和基础架构层。多数团队并非主动选用它，而是通过深层依赖链间接引入。然而这个全球关键项目仅由少数个人维护，缺乏机构级安全资源或专职支持团队。这种困境在此次事件中暴露无遗。

事件发生后，Saayman立即采取行动：清除所有设备数据、重置全部凭证，并开始采用硬件安全密钥及改进的发布流程。他在GitHub公开评论中承认自己沦为”知名社会工程攻击”的受害者，坦承攻击者已完全控制其工作环境。其应对措施既体现了事件的严重性，也展现出重建安全体系的决心。

Part04

长期威胁与防御建议

此次攻击模式与著名的xz utils后门事件如出一辙——攻击者投入大量时间建立可信度后再实施攻击。这种长期布局的策略使纯技术防御手段失效，因为突破口是人而非软件。当控制维护者等同于控制其下的整个依赖树时，攻击者会不惜代价获取这种权限。

使用Axios的组织应立即审计依赖树，检查是否包含受感染的1.8.2和1.8.3版本并及时更新。开发者应采用依赖扫描工具监控异常版本变更。开源维护者（特别是管理流行软件包的人员）应当：部署硬件安全密钥、限制会话暴露时间，并将自有设备视为高价值基础设施进行防护。

参考来源：

Axios Maintainer Confirms The npm Compromise Was via a Targeted Social Engineering Attack

Axios Maintainer Confirms The npm Compromise Was via a Targeted Social Engineering Attack

推荐阅读

电报讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《Axios证实遭入侵源自“社会工程学”欺骗》