Análisis: El cerebro detrás del incidente de envenenamiento de la cadena de suministro de Axios es la organización Lazarus

金色财经_ · 2026-04-01T07:42:05+00:00

La Unidad de Inteligencia de Weibo atribuyó el incidente de envenenamiento de la cadena de suministro de npm de Axios del 1 de abril al grupo Lazarus, con un impacto generalizado. Axios tiene más de 3.600 millones de descargas anuales y está conectado a 174.000 proyectos. Los usuarios ya han sido infectados con código malicioso. Se recomienda verificar sfrclak.com.

金色财经_

2026-04-01 07:42:05

Generación de resúmenes en curso

Golden Finance informa que, el 1 de abril, en relación con el incidente de envenenamiento de la cadena de suministro sufrido ayer por Axios npm, el laboratorio de inteligencia de Microstep llevó a cabo análisis de muestras en profundidad y trazó el origen del ataque, combinando la acumulación de inteligencia sobre amenazas a largo plazo y el seguimiento de organizaciones APT clave. Con base en ello, atribuyó esta actividad de ataque al grupo Lazarus, y, sobre la base de la inteligencia existente, amplió para revelar más infraestructuras relacionadas y pistas de ataque.
Este incidente ha tenido un impacto enorme. Como una de las dependencias más fundamentales del ecosistema JavaScript, Axios supera los 3.600 millones de descargas al año; proyectos que dependen directa o indirectamente de él superan las 174.000, y ya muchos usuarios se han infectado con código malicioso al instalar software relacionado como OpenClaw. Windows, macOS y Linux se ven afectados; se recomienda a los usuarios que revisen inmediatamente la conexión inversa a sfrclak.com.

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.