【資安通報】開源套件再爆風險:Axios 開源套件供應鏈攻擊事件與因應建議

2026-04-02 09:00

親愛的客戶您好:
近期開源套件社群發生一起供應鏈攻擊事件,影響廣泛使用的 JavaScript HTTP 套件 Axios。由於該套件非常熱門,影響範圍涵蓋開發環境、CI/CD 環境與相關系統,特此發布資安通報,建議貴單位進行相關檢查與因應處理。

 

一、事件說明

近期 Axios 維護者的 npm 帳號遭入侵,攻擊者於 npm 平台發布含有惡意程式的套件版本。當開發人員或 CI/CD 系統安裝該版本套件時,會在安裝過程中透過 postinstall script(安裝腳本)下載並執行遠端控制程式(RAT, Remote Access Trojan),可能導致開發主機、建置主機或伺服器之憑證、金鑰或敏感資訊外洩。

由於Axios為廣泛使用的開源套件,此類攻擊一旦進入開發流程,影響範圍可能從單一專案擴大至整體開發與部署環境,企業需特別留意相關風險。

攻擊類型

開源軟體供應鏈攻擊(Software Supply Chain Attack)—— 透過套件更新植入惡意程式,只要安裝受影響版本即可能遭入侵。

 

受影響套件版本 

表格.jpeg

建議使用 axios 1.14.0/axios 0.30.3 安全版本,或更新至最新版本。

 

檢查方式建議

建議透過以下方式,檢查專案是否使用到受影響版本。

方式1:於專案目錄執行npm指令

可在專案根目錄執行npm list axios指令,快速列出目前專案實際使用的axios套件版本(包含相依套件所引用的版本)。

透過此方式,可初步確認專案中是否存在受影響版本,特別適用於快速盤點單一專案或進行即時檢查。

方式2:手動檢查套件鎖定檔案

請檢查package.json、package-lock.jsonyarn.lockpnpm-lock.yaml 等檔案中,是否存在受影響版本。

方式3:使用Mend.io平台進行自動化檢查 

若使用 Mend SCA開源元件掃描平台,系統提供自動化監控與手動盤點兩種方式

  • 自動告警機制(由管理者進行)
    • 新增 workflow → scope condition (org, application, project) → Event Conditions(When Is Malicious Equals True)→ Actions(Then Email Scan Details)→ create
    • 前往個人頭像 → Profile → Email Notification → 啟用 Enable Email
    • 系統自動發信通知組織 (Organization) 的平台管理員 (admin)。
    • 若平台為「Legacy Mend SCA Application」:於 Product 層級設定「New Alert Email Receivers」,相關人員亦會同步收到告警信件。
    • 若平台為「Mend Platform」:
  • 平台手動檢查步驟(由技術同仁進行)

登入 Mend 平台,依循以下路徑確認受影響範圍:

    • 檢查惡意元件告警 (Malicious Package Alerts):
      • 若偵測到已知惡意軟體,Mend 儀表板頂端會顯示「Malicious Package」通知標籤,點擊即可查看受影響清單。
    • 全組織資產盤點 (Inventory Report):
      • Legacy Mend SCA Application:進入 Reports → Inventory Report
      • Mend Platform:進入 Reports → Create → Dependencies Inventory
        • 於 Library Name 過濾器搜尋關鍵字:axios 與 plain-crypto-js
        • 重點比對版本:axios@1.14.1、plain-crypto-js@4.2.1

處理方式建議

開發端:立即更新版本與鎖定 

建議立即移除受影響的axios套件版本(npm uninstall axios),並安裝已確認安全的版本,如1.x分支的axios@1.14.0或0.x分支的axios@0.30.3

同時,為避免未來因版本自動升級而再次引入風險,建議於package.json中移除版本號前的^或~符號,將版本進行精確固定,以確保相依套件來源可控。

資安端:敏感憑證撤換(Secret Rotation) 

由於此類RAT惡意軟體具備自動竊取機敏資訊的能力,凡是曾安裝過惡意版本的開發機與伺服器,其上的所有金鑰必須視為已洩漏並執行撤換,範圍包括:

  • 雲端與基礎設施:AWS / Azure / GCP存取金鑰、SSH私鑰
  • 開發平台:npm Token、GitHub / GitLab個人存取權限(PAT)
  • 應用程式環境:.env檔案中的資料庫密碼、API Key、Session Secret

環境淨化與主機隔離 

清除本地快取(npm cache clean force)並進行主機端入侵指標(IoC)排查,依據File System Indicators清單,檢查是否存在以下惡意跡象。

  • macOS:/Library/Caches/com.apple.act.mond
  • Windows:%PROGRAMDATA%\wt.exe

圖1.jpeg

File System Indicators 清單

若發現上述跡象,代表惡意程式已成功植入,切勿嘗試手動刪除單一檔案,應立即將該機器斷網隔離,並進行系統重灌。

流程強化:阻斷惡意腳本執行

停用安裝腳本:npm install --ignore-scripts
或在 .npmrc 中設定 ignore-scripts=true
確保環境一致性:在 CI/CD 流程中改用 npm ci 取代 npm install,強制執行與 package-lock.json 完全一致的依賴結構

網路防火牆(Firewall)排查建議 

防火牆是阻斷惡意程式「對外聯網(C2)」的最前線,建議針對以下重點進行流量分析。

阻斷已知惡意指標(IoC)連線

  • 封鎖C2域名/IP:參照「連線域名與Port清單」,檢查防火牆日誌是否有內部主機嘗試連線至黑名單。
  • 攔截異常下載行為:監控開發網段是否出現向「非官方/第三方伺服器」請求執行檔(如.exe, .sh, .py)的異常流量。

圖_2_-_連線域名與_port_清單.jpeg

連線域名與 Port 清單

出向流量監控(Traffic Analysis) 

  • 異常通訊(Beaconing):排查開發者網段(VLAN)的出向流量,尋找非標準連接埠連線或規律性微小流量。
  • DNS審核:監控是否存在大量隨機字串構成的域名查詢(DGA特徵)。
  • SSL/TLS深度檢測:若設備支援,請檢查加密流量中的證書資訊,防範利用自簽章證書建立的加密隧道。

風險提醒

開源供應鏈攻擊近年持續增加,其特點為:

 攻擊特點

 建議防範機制

•       非傳統漏洞攻擊

•       套件本身被植入惡意程式

•       只要安裝即可能遭入侵

•       CI/CD 與開發環境為主要目標

•       可能導致憑證外洩與供應鏈入侵

•       SBOM(Software Bill of Materials)

•       開源元件安全掃描(SCA)

•       Dependency Version Lock 機制

•       CI/CD 安全控管

•       開源套件審核流程

•       供應鏈安全管理機制

近年開源供應鏈攻擊持續增加,其特徵已逐漸從單一漏洞利用,轉向透過套件更新與信任機制進行滲透。一旦開發流程導入受污染的元件,攻擊便可能在安裝階段即發生,且隨著CI/CD自動化流程快速擴散至多個環境。

此外,此類攻擊往往隱蔽性高、影響範圍廣,不僅難以及時察覺,也可能對開發環境、憑證管理與整體系統安全造成長期風險。

本次Axios攻擊事件顯示,企業在使用開源元件時,除了關注已知漏洞外,更需重視套件來源、版本控管與開發流程中的安全機制,才能有效降低供應鏈攻擊帶來的衝擊。

 

資料來源
1. Mend Security Research — Poisoned Axios: npm Account Takeover, 50 Million Downloads and a RAT That Vanishes After Install
2. npm Security Advisory / Open Source Security Community / npm 官方公告與開源安全社群分析
3. Supply Chain Attack Incident Analysis(Open Source Security Research)/ 公開供應鏈攻擊研究與資安事件分析報告

 

關於Mend.io AI AppSec檢測平台 

Mend.io(前身為WhiteSource)是AI-Native的應用程式與軟體供應鏈安全平台,以SBOM(Software Bill of Materials)為核心,協助企業在軟體開發生命週期(SDLC)中,持續掌握應用程式與開源套件的組成、漏洞與授權風險,建立可治理、可追蹤、可稽核的軟體供應鏈安全管理機制。

平台同時支援AI Security與AIBOM(AI Bill of Materials),協助企業盤點AI元件與模型來源,並透過AI Red Team演練測試,實際驗證LLM在提示注入(Prompt Injection)、資料洩露、幻覺輸出與不當行為等風險下的暴露程度。可對應OWASP Top 10 for LLM Applications,並支援企業在因應EU AI Act、NIST AI Risk Management Framework(AI RMF)等AI風險治理與風險管理要求。

平台亦支援靜態應用程式安全測試(SAST)、Container容器安全掃描與IaC分析,協助企業在程式碼、相依套件與部署環境各層面及早識別風險,並透過既有開發流程進行修補與管控,在不影響開發效率的前提下,兼顧資訊安全治理與軟體交付速度。

 

若對 Mend.io 平台有興趣,歡迎留下資訊,將有專人與您聯繫 ➤ https://www.gss.com.tw/mend-io

相關文章

開源套件再爆風險:Axios開源套件供應鏈攻擊事件與因應建議

近期Axios維護者的npm帳號遭入侵,攻擊者於npm平台發布含有惡意程式的套件版本。當開發人員或CI/CD系統安裝該版本套件時,會在安裝過程中透過postinstall script(安裝腳本)下載並執行遠端控制程式(RAT, Remote Access Trojan),可能導致開發主機、建置主機或伺服器之憑證、金鑰或敏感資訊外洩。
2026/04/02

資安通報:polyfill[.]io供應鏈攻擊

近期最駭人聽聞的資安新聞,莫過於 polyfill.io 供應鏈攻擊,影響超過 10 萬個網站而被撻伐,一度再度傳出他們使用新的網域 polyfill[.]com 提供類似服務,而有可能再度發動類似攻擊。Polyfill[.]io 是一個可以自動提供前端 polyfill 的服務,使用方法相當方便,只需要選擇想被 polyfill 的功能,直接引用 JavaScript 的檔案即可。如果要講得更精確一點的話,有一個叫做 polyfill-service 的開源專案,提供 CDN 服務,只需引用其程式碼即可達成需求。
2024/08/07

資安通報:Apache Struts CVE-2023-50164

Apache Struts 近日被通報高風險漏洞,目前通報等級為 9.8 分,其攻擊方式主要透過攻擊者操縱上傳文件的參數,引發路徑遍歷(Path Traversal)攻擊。這可以讓攻擊者上傳惡意文件,並最終執行遠端程式碼(Remote Code Execution),從而掌控應用程式或伺服器。
2024/01/08