【分析:Axios供应链投毒事件幕后黑手系Lazarus组织】金色财经报道,4月1日,针对昨日Axios npm遭遇供应链投毒事件,微步情报局通过深度样本分析与攻击溯源,结合对重点APT组织的长期威胁情报积累和追踪,将此次攻击活动归因至Lazarus组织,并在现有情报基础上拓线出更多关联基础设施与攻击线索。
此次事件影响巨大。作为JavaScript生态最核心的依赖之一,Axios年下载量超过36亿,直接或间接依赖项目超17.4万个,已有不少用户在安装OpenClaw等相关软件时感染恶意代码,Windows、macOS、Linux均受影响,建议用户立即排查sfrclak.com反连。
原文链接:https://mp.weixin.qq.com/s/GMOM3RtT26z4uRbNdMB7eA
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
