axios 被投毒了,你的小龙虾可能已经中招你却不知道

2026 年 3 月 31 日,axios 的 npm 发布账号遭到劫持,两个恶意版本被推送到 npm:

  • axios@1.14.1
  • axios@0.30.4

这两个版本会在安装时悄悄植入一个跨平台远程访问木马(RAT),macOS / Windows / Linux 全中 ,且事后 npm auditnpm list 均无任何异常输出。

恶意版本虽已下架,但已感染的机器仍在运行中


谁可能中招?

只要你在 2026-03-31 00:21 ~ 03:15(UTC) 这个窗口内执行过 npm install,且拉取到了上述版本,你的 小龙虾🦞、开发机或 CI/CD 服务器就可能已经沦陷。

axios 是几乎所有 JS 项目都会安装的基础库(每周下载量超 1 亿次),泄露的 Claude Code 源码也在用。


为什么小龙虾可能中招?

小龙虾(OpenClaw)是一个基于 Node.js 的桌面应用。和所有 JS 项目一样,它有自己的 node_modules,其中大概率依赖了 axios 或某个间接依赖了 axios 的包。

感染的时机不需要你主动做什么。只要满足以下任意一条:

  • • 在中毒窗口期内更新过小龙虾(npm install / npm update
  • • 小龙虾的某个依赖在窗口期内触发了 CI/CD 构建并拉取了恶意版本
  • • 你在同一台电脑上的任何其他 JS 项目 执行过 npm install,拉到了恶意的 axios

RAT 是落在操作系统层面 的(/Library/Caches/com.apple.act.mond / %PROGRAMDATA%\wt.exe / /tmp/ld.py),而不是藏在某个项目的 node_modules 里。一台机器上任意一个项目被感染,整台机器就算沦陷。

所以即便你的小龙虾本身没问题,同一台电脑上其他项目中招,后果是一样的。


立即排查

把下面这段提示词直接丢给小龙虾(OpenClaw),让它帮你扫一遍当前电脑:

bash 复制代码
参考下面这个方法排查一遍我们的环境是否存在被投毒的 axios@1.14.1 与 axios@0.30.4,及恶意模块 plain-crypto-js,不能漏,确保排查全面:

# Step 1:检查项目中是否存在恶意 axios 版本
npm list axios 2>/dev/null | grep -E "1\.14\.1|0\.30\.4"
grep -A1 '"axios"' package-lock.json | grep -E "1\.14\.1|0\.30\.4"

# Step 2:检查 node_modules 中是否存在 plain-crypto-js
# 该目录存在即说明投放器已执行,无论其 package.json 里显示什么版本
ls node_modules/plain-crypto-js 2>/dev/null && echo "POTENTIALLY AFFECTED"

# Step 3:检查各平台 RAT 落地文件
# macOS
ls -la /Library/Caches/com.apple.act.mond 2>/dev/null && echo "COMPROMISED"

# Linux
ls -la /tmp/ld.py 2>/dev/null && echo "COMPROMISED"

# Windows(cmd.exe)
dir "%PROGRAMDATA%\wt.exe" 2>nul && echo COMPROMISED

发现问题怎么办?

降级 axios 并重装依赖:

bash 复制代码
# 1.x 用户
npm install axios@1.14.0

# 0.x 用户
npm install axios@0.30.3

# 清除恶意依赖,用 --ignore-scripts 重装(禁止 postinstall 钩子执行)
rm -rf node_modules/plain-crypto-js
npm install --ignore-scripts

⚠️⚠️如果发现了 RAT 文件(COMPROMISED)⚠️⚠️:

视该机器为完全沦陷,不要原地清除。需要立即轮换所有曾在这台机器上使用过的凭据:npm token、SSH 私钥、云账号 Access Key、CI/CD Secret、.env 文件里的所有敏感值。


参考

原始披露报告:StepSecurity --- axios Compromised on npm(www.stepsecurity.io/blog/axios-...

相关推荐
冬奇Lab11 小时前
每日一个开源项目(第159篇):Vibe-Trading - 用自然语言做量化研究,AI 驱动的个人交易 Agent
人工智能·开源·资讯
冬奇Lab1 天前
开源项目第158期:cangjie-skill — 把书、视频、播客里的方法论蒸馏成可调用的 AI Skills
人工智能·开源·资讯
冬奇Lab4 天前
每日一个开源项目(第156篇):OpenDataLoader PDF - 基准测试第一名的开源 PDF 解析器,专为 RAG 设计
人工智能·开源·资讯
冬奇Lab4 天前
MCP 系列(03):生态导航——官方 Server 清单与社区精选
人工智能·资讯·mcp
冬奇Lab11 天前
每日一个开源项目(第150篇):caveman - 为什么用很多 token,少 token 也行——给 AI Agent 装上穴居人嘴巴
人工智能·开源·资讯
冬奇Lab12 天前
每日一个开源项目(第148篇):obsidian-skills - Obsidian CEO 亲写的 AI Agent 格式规范,让 Agent 不再破坏你的 Vault
人工智能·开源·资讯
冬奇Lab15 天前
每日一个开源项目(第145篇):Trellis - 把项目记忆、规范和任务上下文持久化进代码仓库
人工智能·开源·资讯
冬奇Lab18 天前
每日一个开源项目(第142篇):android/skills - Google 官方 Android 开发 AI Skill 库
人工智能·开源·资讯
喝拿铁写前端20 天前
我替你试了:GitNexus 不是更强的搜索框
开源·资讯
冬奇Lab21 天前
每日一个开源项目(第139篇):Voicebox - 本地运行的开源 ElevenLabs 替代品
人工智能·开源·资讯