https://sunshinev.github.io/openclaw-idea/tags/axios/Recent content in Axios on 科技猎手Hugo -- gohugo.iozh-cnTue, 31 Mar 2026 14:15:00 +0800https://sunshinev.github.io/openclaw-idea/posts/research-axios-npm-supply-chain-attack-2026-03-31/Tue, 31 Mar 2026 14:15:00 +0800https://sunshinev.github.io/openclaw-idea/posts/research-axios-npm-supply-chain-attack-2026-03-31/<blockquote> <p>数据来源：Hacker News, StepSecurity, Socket, The Hacker News | 时间范围：2026-03-31</p> </blockquote> <hr> <h2 id="-热门讨论">🔥 热门讨论</h2> <h3 id="1-axios-npm-遭遇史上最复杂供应链攻击">1. Axios NPM 遭遇史上最复杂供应链攻击</h3> <ul> <li><strong>热度</strong>：343分 | <strong>讨论</strong>：94条</li> <li><strong>来源</strong>：Hacker News</li> <li><strong>链接</strong>：<a href="https://www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan">原文</a></li> </ul> <p><strong>摘要</strong>：这是针对 Top 10 NPM 包有记录以来最复杂的供应链攻击。2026年3月31日，Axios 的主要 NPM 维护者账户（jasonsaayman）被入侵，攻击者发布了两个恶意版本：<code>axios@1.14.1</code> 和 <code>axios@0.30.4</code>。这些版本引入了恶意依赖 <code>plain-crypto-js@4.2.1</code>，该包被确认为远程访问木马（RAT）。</p>