开源 HTTP 客户端库 Axios 遭供应链劫持，恶意版本植入跨平台木马

3 月 31 日

知名开源 HTTP 客户端库 axios 近日遭遇严重供应链安全事件，攻击者劫持其核心维护者的 npm 账户，发布两个恶意版本（1.14.1 和 0.30.4），在数百万下载量的开源包中植入跨平台远程访问木马（RAT），网络安全公司 StepSecurity 第一时间发现并披露该攻击，此次攻击展现出极高的专业性和预谋性。

开源 HTTP 客户端库 Axios 遭供应链劫持，恶意版本植入跨平台木马

开源中国

紧急安全提醒：开源库 Axios 遭到黑客投毒请使用该库的开发者立即检查

蓝点网

紧急安全提醒：OpenClaw 也受 Axios 供应链投毒影响请用户立即检查

蓝点网

展开全部报道

2026-04-24

Bitwarden CLI npm 包遭供应链攻击：影响约 1.5 小时，可窃取开发者凭证

2026-03-31

开源 HTTP 客户端库 Axios 遭供应链劫持，恶意版本植入跨平台木马

2025-04-17

Node.js 成网络攻击新目标，微软提醒开发者警惕恶意软件利用

2024-04-08

HTTP / 2 协议被曝安全漏洞，被黑客利用可发起拒绝服务攻击

专业版功能

登录

体验专业版特色功能，拓展更丰富、更全面的相关内容。