4月1日,针对昨日Axios npm遭遇供应链投毒事件,微步情报局通过深度样本分析与攻击溯源,结合对重点APT组织的长期威胁情报积累和追踪,将此次攻击活动归因至Lazarus组织,并在现有情报基础上拓线出更多关联基础设施与攻击线索。 此次事件影响巨大。作为JavaScript生态最核心的依赖之一,Axios年下载量超过36亿,直接或间接依赖项目超17.4万个,已有不少用户在安装OpenClaw等相关软件时感染恶意代码,Windows、macOS、Linux均受影响,建议用户立即排查sfrclak.com反连。