開源套件再爆風險:Axios開源套件供應鏈攻擊事件與因應建議
由於Axios為廣泛使用的開源套件,此類攻擊一旦進入開發流程,影響範圍可能從單一專案擴大至整體開發與部署環境,企業需特別留意相關風險。
攻擊類型
開源軟體供應鏈攻擊(Software Supply Chain Attack)—— 透過套件更新植入惡意程式,只要安裝受影響版本即可能遭入侵。
受影響套件版本
建議使用axios 1.14.0/axios 0.30.3安全版本,或更新至最新版本。
檢查方式
建議透過以下方式,檢查專案是否使用到受影響版本。
方式1:於專案目錄執行npm指令
可在專案根目錄執行npm list axios指令,快速列出目前專案實際使用的axios套件版本(包含相依套件所引用的版本)。
透過此方式,可初步確認專案中是否存在受影響版本,特別適用於快速盤點單一專案或進行即時檢查。
方式2:手動檢查套件鎖定檔案
請檢查package.json、package-lock.json、yarn.lock與pnpm-lock.yaml 等檔案中,是否存在受影響版本。
方式3:使用Mend.io平台進行自動化檢查
若使用 Mend SCA開源元件掃描平台,系統提供自動化監控與手動盤點兩種方式。
自動告警機制(由管理者進行)
- 系統自動發信通知組織(Organization)的平台管理員(admin)
- 若平台為「Legacy Mend SCA Application」:
- 於Product層級設定「New Alert Email Receivers」,相關人員亦會同步收到告警信件
- 若平台為「Mend Platform」:
- 新增workflow → scope condition (org, application, project) → Event Conditions(When Is Malicious Equals True)→ Actions(Then Email Scan Details)→ create
- 前往個人頭像 → Profile → Email Notification → 啟用 Enable Email
平台手動檢查步驟(由技術同仁進行)
登入Mend.io平台,依循以下路徑確認受影響範圍:
檢查惡意元件告警(Malicious Package Alerts)
若偵測到已知惡意軟體,Mend.io儀表板頂端會顯示「Malicious Package」通知標籤,點擊即可查看受影響清單。
全組織資產盤點(Inventory Report)
- Legacy Mend SCA Application:進入 Reports → Inventory Report
- Mend Platform:進入 Reports → Create → Dependencies Inventory
- 於 Library Name 過濾器搜尋關鍵字:axios 與 plain-crypto-js
處理方式建議
先確認是否使用受影響版本;若有,應立即升級至安全版本;若曾安裝或執行過相關套件,需進行憑證撤換作業;同時檢查是否存在相關IoC痕跡;必要時,依風險評估結果進行主機重建以確保環境安全。
開發端:立即更新版本與鎖定
建議立即移除受影響的axios套件版本(npm uninstall axios),並安裝已確認安全的版本,如1.x分支的axios@1.14.0或0.x分支的axios@0.30.3。
同時,為避免未來因版本自動升級而再次引入風險,建議於package.json中移除版本號前的^或~符號,將版本進行精確固定,以確保相依套件來源可控。
資安端:敏感憑證撤換(Secret Rotation)
由於此類RAT惡意軟體具備自動竊取機敏資訊的能力,凡是曾安裝過惡意版本的開發機與伺服器,其上的所有金鑰必須視為已洩漏並執行撤換,範圍包括:
- 雲端與基礎設施:AWS / Azure / GCP存取金鑰、SSH私鑰
- 開發平台:npm Token、GitHub / GitLab個人存取權限(PAT)
- 應用程式環境:.env檔案中的資料庫密碼、API Key、Session Secret
環境淨化與主機隔離
清除本地快取(npm cache clean –force)並進行主機端入侵指標(IoC)排查,依據File System Indicators清單,檢查是否存在以下惡意跡象。
- macOS:/Library/Caches/com.apple.act.mond
- Windows:%PROGRAMDATA%\wt.exe
File System Indicators 清單
-
若發現上述跡象,代表惡意程式已成功植入,切勿嘗試手動刪除單一檔案,應立即將該機器斷網隔離,並進行系統重灌。
阻斷惡意腳本執行
為降低惡意程式透過安裝腳本執行的風險,建議在套件安裝時停用postinstall等腳本機制,可透過執行npm install --ignore-scripts,或於.npmrc 中設定ignore-scripts=true來達成。
此外,在CI/CD流程中,建議以npm ci取代npm install,確保安裝結果與package-lock.json完全一致,避免因自動解析相依套件而引入未經控管的版本,進一步提升整體環境的一致性與安全性。
網路防火牆(Firewall)排查建議
防火牆是阻斷惡意程式「對外聯網(C2)」的最前線,建議針對以下重點進行流量分析。
阻斷已知惡意指標(IoC)連線
- 封鎖C2域名/IP:參照「連線域名與Port清單」,檢查防火牆日誌是否有內部主機嘗試連線至黑名單。
- 攔截異常下載行為:監控開發網段是否出現向「非官方/第三方伺服器」請求執行檔(如.exe, .sh, .py)的異常流量。
連線域名與 Port 清單
-
出向流量監控(Traffic Analysis)
- 異常通訊(Beaconing):排查開發者網段(VLAN)的出向流量,尋找非標準連接埠連線或規律性微小流量。
- DNS審核:監控是否存在大量隨機字串構成的域名查詢(DGA特徵)。
- SSL/TLS深度檢測:若設備支援,請檢查加密流量中的證書資訊,防範利用自簽章證書建立的加密隧道。
事件觀察重點
近年開源供應鏈攻擊持續增加,其特徵已逐漸從單一漏洞利用,轉向透過套件更新與信任機制進行滲透。一旦開發流程導入受污染的元件,攻擊便可能在安裝階段即發生,且隨著CI/CD自動化流程快速擴散至多個環境。
此外,此類攻擊往往隱蔽性高、影響範圍廣,不僅難以及時察覺,也可能對開發環境、憑證管理與整體系統安全造成長期風險。
本次Axios攻擊事件顯示,企業在使用開源元件時,除了關注已知漏洞外,更需重視套件來源、版本控管與開發流程中的安全機制,才能有效降低供應鏈攻擊帶來的衝擊。
關於Mend.io AI AppSec檢測平台
Mend.io(前身為WhiteSource)是AI-Native的應用程式與軟體供應鏈安全平台,以SBOM(Software Bill of Materials)為核心,協助企業在軟體開發生命週期(SDLC)中,持續掌握應用程式與開源套件的組成、漏洞與授權風險,建立可治理、可追蹤、可稽核的軟體供應鏈安全管理機制。
平台同時支援AI Security與AIBOM(AI Bill of Materials),協助企業盤點AI元件與模型來源,並透過AI Red Team演練測試,實際驗證LLM在提示注入(Prompt Injection)、資料洩露、幻覺輸出與不當行為等風險下的暴露程度。可對應OWASP Top 10 for LLM Applications,並支援企業在因應EU AI Act、NIST AI Risk Management Framework(AI RMF)等AI風險治理與風險管理要求。
平台亦支援靜態應用程式安全測試(SAST)、Container容器安全掃描與IaC分析,協助企業在程式碼、相依套件與部署環境各層面及早識別風險,並透過既有開發流程進行修補與管控,在不影響開發效率的前提下,兼顧資訊安全治理與軟體交付速度。
Mend.io 產品網頁QRCode
