[分享]OpenClaw又又又危！Axios npm被投毒，植入全平台木马

今日，Axios这个年下载量超36亿、JavaScript 生态最核心的依赖之一，在 npm 仓库遭遇供应链投毒。相关风险已传导至OpenClaw，在北京时间3月31日8:00-12:00期间正常安装使用OpenClaw时，会因上游依赖被污染而被动接触并感染恶意代码。
恶意版本1.14.1与0.30.4会自动下载并运行远控木马，影响操作系统包括Windows、Linux及macOS。建议大家立即排查sfrclak.com反连情况（反连即失陷），处置方案详见后文。微步OneSEC EDR已经在安装OpenClaw的机器上，检测到恶意代码：Windows检测结果macOS检测结果微步情报局研判认为，这次投毒的潜在影响面几乎包括所有HTTP 请求的Node.js和浏览器应用——从 React 前端到 CI/CD 工具，再到服务器端 API。目前，恶意软件包已被官方移除。大致时间线（UTC）如下：3月30日23:59:12：攻击者发布恶意依赖包plain-crypto-js@4.2.13月31日00:00左右：攻击者利用被盗的 Axios 维护者 npm 账号，绕过 GitHub Actions CI/CD，手动发布axios@1.14.1与axios@0.30.43月31日00:05:41：Socket.dev 自动化检测发现异常包plain-crypto-js3月31日04:00:00：npm官方下架恶意npm包plain-crypto-js，axios@1.14.1与axios@0.30.4事件分析攻击者在3月30日注册了恶意域名：sfrclak.com在30日晚发布了恶意的npm包plain-crypto-js@4.2.1，并使用盗取的Axios 维护者 npm 账号更新了Axios1.14.1和0.30.4这两个版本，并在这俩个版本的package.json中引入了恶意的npm包。在恶意的npm包plain-crypto-js@4.2.1中，通过package.json引入了postinstall触发命令：运行的setup.js是一个混淆的js代码：该js文件的作用是检测运行的主机的平台，并根据运行平台从攻击者服务通过下载不同的后续载荷：攻击者服务器URL地址：a56K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4X3M7X3y4D9j5h3E0Q4x3X3g2U0L8$3#2Q4x3@1p5^5x3o6l9H3i4K6u0r3y4U0t1H3x3U0l9K6x3H3`.`.云沙箱S、沙箱分析平台OneSandbox检测结果如下目前后续载荷无法下载分析。排查方案排查恶意域名sfrclak.com反连情况检查项目中是否有恶意的 Axios 版本：检查node_modules中的恶意npm包：如果已经运行，该目录内的存根将被替换为干净的存根。目录的存在足以证明加载器已执行。setup.jspackage.json检查受影响系统上的RAT伪影：‍临时处置建议封禁域名：sfrclak.com/callnrwise.com
排查自身环境：Axios的版本是否为受影响的版本1.14.1或0.30.4排查服务依赖中是否存在恶意npm包：plain-crypto-js@4.2.1附录另外，微步情报局在拓线分析过程中，发现以下IOC高度疑似攻击者持有资产，用户可根据业务情况提前进行封禁。142.11.196.73142.11.199.73-END-


传播安全知识、拓宽行业人脉——看雪讲师团队等你加入！


#数据安全

---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-290589.htm