在4月1日,紧随昨日Axios npm供应链中毒事件之后,纬步智能局通过深入的样本分析与攻击追踪,结合长期威胁情报积累与对关键APT组织的跟踪,将此次攻击活动归因于拉撒路集团。此次事件具有重大影响。作为JavaScript生态系统中的核心依赖之一,Axios每年下载量超过36亿次,且有超过174,000个项目直接或间接依赖其使用。许多用户在安装OpenClaw等相关软件时已感染了恶意代码,影响范围覆盖Windows、macOS和Linux系统。建议用户立即检查是否存在到sfrclak.com的反向连接。
分析:拉撒路集团涉嫌策划 Axios 供应链中毒事件
在4月1日,紧随昨日Axios npm供应链中毒事件之后,纬步智能局通过深入的样本分析与攻击追踪,结合长期威胁情报积累与对关键APT组织的跟踪,将此次攻击活动归因于拉撒路集团。此次事件具有重大影响。作为JavaScript生态系统中的核心依赖之一,Axios每年下载量超过36亿次,且有超过174,000个项目直接或间接依赖其使用。许多用户在安装OpenClaw等相关软件时已感染了恶意代码,影响范围覆盖Windows、macOS和Linux系统。建议用户立即检查是否存在到sfrclak.com的反向连接。