Poisoned Axios: npm Account Takeover, 50 Million Downloads, and a RAT That Vanishes After Install
好的,我现在需要帮用户总结一篇关于npm包被攻击的文章,控制在100字以内。首先,我得通读整篇文章,抓住主要信息。
文章讲的是2026年3月,攻击者利用被盗的npm账号发布了两个恶意版本的axios库。这两个版本引入了一个名为plain-crypto-js的依赖,其中包含了一个跨平台的恶意软件dropper,会静默安装远程访问木马(RAT)。攻击者通过npm直接发布这些包,绕过了GitHub的审核流程。一旦安装了这些版本的axios,开发者的机器就会被感染。
接下来,我需要提取关键点:时间、攻击手段、影响范围、后果。然后把这些信息浓缩成一句话,确保不超过100字。
可能会遇到的问题是信息太多,如何精简而不遗漏重要细节。比如,要提到攻击方式是npm账号被盗,影响了5000万周下载量的库,并导致开发者机器被植入RAT。
最后组织语言,确保流畅自然。
2026年3月,攻击者利用被盗npm账号发布恶意axios版本(1.14.1和0.30.4),引入含跨平台dropper的plain-crypto-js依赖,在开发者机器上静默安装远程访问木马(RAT)。该攻击未涉及GitHub,仅通过npm直接发布恶意包。受影响开发者应假设设备已被入侵。