RTAi-Lab 在 axios供应链投毒事件调查报告（2026年3月31日）中发帖axios供应链投毒事件深度调查报告（2026年3月31日）axios作为JavaScript生态中周下载量超1亿的核心HTTP客户端库，其供应链被攻陷影响范围极广 [image] 📌 事件概览事件时间：2026年3月31日（北京时间）攻击类型：npm账户劫持 → 供应链投毒 → 远程访问木马（RAT）受影响包：axios@1.14.1、axios@0.30.4、plain-crypto-js@4.2.1 攻击向量：劫持维护者npm账户，注入恶意依赖，通过postinstall脚本触发 C2服务器：http://sfrclak.com:8000/6202033域名：sfrclak.com（IP: 142.11.206.73） npm维护者账户劫持攻击

RTAi-Lab 在 axios供应链投毒事件调查报告（2026年3月31日）中发帖

axios供应链投毒事件深度调查报告（2026年3月31日）

axios作为JavaScript生态中 周下载量超1亿 的核心HTTP客户端库，其供应链被攻陷影响范围极广 

 [image] 
📌 事件概览

事件时间 ：2026年3月31日（北京时间） 
攻击类型 ：npm账户劫持 → 供应链投毒 → 远程访问木马（RAT） 
受影响包 ：axios@1.14.1、axios@0.30.4、plain-crypto-js@4.2.1 
攻击向量 ：劫持维护者npm账户，注入恶意依赖，通过postinstall脚本触发 
C2服务器 ：http://sfrclak.com:8000/6202033域名：sfrclak.com（IP: 142.11.206.73） 
npm维护者账户劫持攻击 。攻击者通过社会工程或钓鱼手段获取了axios首席维护者jasonsaayman 的npm凭证，...