Phân tích: Bóng tối đứng sau vụ tấn công chuỗi cung ứng Axios là tổ chức Lazarus

金色财经_ · 2026-04-01T07:42:05+00:00

Microstep Intelligence đã quy kết vụ tấn công chuỗi cung ứng npm của Axios ngày 1 tháng 4 cho tổ chức Lazarus, ảnh hưởng rộng rãi, lượt tải hàng năm của Axios vượt quá 3.6 tỷ, liên quan đến 174,000 dự án. Người dùng đã bị nhiễm mã độc, đề xuất kiểm tra sfrclak.com.

金色财经_

2026-04-01 07:42:05

Đang tạo bản tóm tắt

Báo cáo của Jinse Finance, ngày 1 tháng 4, liên quan đến vụ đầu độc chuỗi cung ứng mà Axios npm gặp phải hôm qua, Cục Tình báo Vi Bước đã quy kết hoạt động tấn công lần này cho tổ chức Lazarus sau khi phân tích mẫu chuyên sâu và truy vết nguồn tấn công, đồng thời kết hợp dữ liệu tình báo mối đe dọa dài hạn đối với các tổ chức APT trọng điểm và quá trình theo dõi. Trên cơ sở tình báo hiện có, đơn vị đã mở rộng thêm các cơ sở hạ tầng liên quan và các manh mối tấn công.
Sự kiện lần này có tác động rất lớn. Là một trong những phụ thuộc cốt lõi nhất của hệ sinh thái JavaScript, Axios có hơn 3,6 tỷ lượt tải xuống mỗi năm, các dự án phụ thuộc trực tiếp hoặc gián tiếp lên tới hơn 174.000; đã có nhiều người dùng bị nhiễm mã độc khi cài đặt các phần mềm liên quan như OpenClaw. Windows, macOS và Linux đều bị ảnh hưởng; khuyến nghị người dùng ngay lập tức kiểm tra, rà soát việc phản kết nối sfrclak.com.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.