axios被投毒了,快检查下你们的前端项目和3.28版本的小龙虾
- 内容介绍
- 文章标签
- 相关推荐
https://x.com/evilcos/status/2038850989042831712
龙虾检测
参考下面这个方法排查一遍我们的环境是否存在被投毒的 axios@1.14.1 与 axios@0.30.4,及恶意模块 plain-crypto-js,不能漏,确保排查全面:
Check for the malicious axios versions in your project:
npm list axios 2>/dev/null | grep -E "1\.14\.1|0\.30\.4"
grep -A1 '"axios"' package-lock.json | grep -E "1\.14\.1|0\.30\.4"
Check for plain-crypto-js in node_modules:
ls node_modules/plain-crypto-js 2>/dev/null && echo "POTENTIALLY AFFECTED"
If setup.js already ran, package.jsoninside this directory will have been replaced with a clean stub. The presence of the directory is sufficient evidence the dropper executed.
Check for RAT artifacts on affected systems:
# macOS
ls -la /Library/Caches/com.apple.act.mond 2>/dev/null && echo "COMPROMISED"
# Linux
ls -la /tmp/ld.py 2>/dev/null && echo "COMPROMISED"
"COMPROMISED"
# Windows (cmd.exe)
dir "%PROGRAMDATA%\wt.exe" 2>nul && echo COMPROMISED
中招的最好重置key+重装系统
https://mp.weixin.qq.com/s/IBf3K2pbP9cKrJjpzddynA
--【壹】--:
要不是altman大兄弟赞助的codex,我的小龙虾每天都要烧掉30的 GPT-5.4,这还是啥也不干的状态下…
--【贰】--:
openclaw 还在 3.13 版本, 最近热度大减
--【叁】--:
推特上面的提示词
参考下面这个方法排查一遍我们的环境是否存在被投毒的 axios@1.14.1 与 axios@0.30.4,及恶意模块 plain-crypto-js,不能漏,确保排查全面:
Check for the malicious axios versions in your project:
npm list axios 2>/dev/null | grep -E "1\.14\.1|0\.30\.4"
grep -A1 '"axios"' package-lock.json | grep -E "1\.14\.1|0\.30\.4"
Check for plain-crypto-js in node_modules:
ls node_modules/plain-crypto-js 2>/dev/null && echo "POTENTIALLY AFFECTED"
If setup.js already ran, package.jsoninside this directory will have been replaced with a clean stub. The presence of the directory is sufficient evidence the dropper executed.
Check for RAT artifacts on affected systems:
# macOS
ls -la /Library/Caches/com.apple.act.mond 2>/dev/null && echo "COMPROMISED"
# Linux
ls -la /tmp/ld.py 2>/dev/null && echo "COMPROMISED"
"COMPROMISED"
# Windows (cmd.exe)
dir "%PROGRAMDATA%\wt.exe" 2>nul && echo COMPROMISED
--【肆】--:
我已经确定我被装了这个木马,但目前我不确定的是能否影响到我主用户,这个文件早上九点多创建的。整个重装代价有点大
--【伍】--:
我中招了我去,但是卡巴斯基给我报毒了,我说今天npm后为什么给我提示我的wt有毒不让我打开
4be4aa67-8d17-4746-9ad8-c9ff8d818dd71016×379 22.6 KB
--【陆】--:
这回又有多少不明所以的人被泄露数据了呢
--【柒】--:
我是macos开了个新用户在用龙虾,这个用户没什么敏感信息也没有su,但是主用户有我密码管理器。这种情况我需要轮换密钥么?还是删除这个用户就行
--【捌】--:
最近没有用到过axios
--【玖】--:
还留在 3.11 版本,不知有没有用到 axios
--【拾】--:
我去,刚刚更新的龙虾。。。。以后尽量少更新了。我现在都不清楚要不要重装,那个二进制我是刚删了。来个佬分析一下 @N1nEmAn
--【拾壹】--:
淦,我就是想看看龙虾有没有修复discord代码块缩进混乱的问题,
--【拾贰】--:
我去,中招了
--【拾叁】--: 【安全预警】2026-03-31 知名 JavaScript 请求库 Axios 遭遇 NPM 供应链投毒攻击 前沿快讯
更新 目前恶意包 plain-crypto-js@4.2.1 已被 npm 官方替换为空置状态 并且 axios 受影响版本已从 npm 注册表中删除 注意检查在恶意包存活期间(北京时间 2026-03-31 约上午 8 点到 11:30)是否进行过安装或 CI 构建操作 相关讨论 以下为帖子原始内容 报告来源 受影响版本 axios@1.14.1 和 axios@0.30.4 a…
--【拾肆】--:
上面推特连接有个提示词,你直接喂给龙虾,明确提示有泄漏,你就重装。
--【拾伍】--:
昨天刚更新的
--【拾陆】--:
很有必要重装
--【拾柒】--:
一般不是今天刚创建的项目,应该不会中招,还好我是远古时代的版本
--【拾捌】--:
很难防这种
--【拾玖】--:
身边跟风的都跟不动了,token不舍得买,搭起来又不知道拿来干什么
https://x.com/evilcos/status/2038850989042831712
龙虾检测
参考下面这个方法排查一遍我们的环境是否存在被投毒的 axios@1.14.1 与 axios@0.30.4,及恶意模块 plain-crypto-js,不能漏,确保排查全面:
Check for the malicious axios versions in your project:
npm list axios 2>/dev/null | grep -E "1\.14\.1|0\.30\.4"
grep -A1 '"axios"' package-lock.json | grep -E "1\.14\.1|0\.30\.4"
Check for plain-crypto-js in node_modules:
ls node_modules/plain-crypto-js 2>/dev/null && echo "POTENTIALLY AFFECTED"
If setup.js already ran, package.jsoninside this directory will have been replaced with a clean stub. The presence of the directory is sufficient evidence the dropper executed.
Check for RAT artifacts on affected systems:
# macOS
ls -la /Library/Caches/com.apple.act.mond 2>/dev/null && echo "COMPROMISED"
# Linux
ls -la /tmp/ld.py 2>/dev/null && echo "COMPROMISED"
"COMPROMISED"
# Windows (cmd.exe)
dir "%PROGRAMDATA%\wt.exe" 2>nul && echo COMPROMISED
中招的最好重置key+重装系统
https://mp.weixin.qq.com/s/IBf3K2pbP9cKrJjpzddynA
--【壹】--:
要不是altman大兄弟赞助的codex,我的小龙虾每天都要烧掉30的 GPT-5.4,这还是啥也不干的状态下…
--【贰】--:
openclaw 还在 3.13 版本, 最近热度大减
--【叁】--:
推特上面的提示词
参考下面这个方法排查一遍我们的环境是否存在被投毒的 axios@1.14.1 与 axios@0.30.4,及恶意模块 plain-crypto-js,不能漏,确保排查全面:
Check for the malicious axios versions in your project:
npm list axios 2>/dev/null | grep -E "1\.14\.1|0\.30\.4"
grep -A1 '"axios"' package-lock.json | grep -E "1\.14\.1|0\.30\.4"
Check for plain-crypto-js in node_modules:
ls node_modules/plain-crypto-js 2>/dev/null && echo "POTENTIALLY AFFECTED"
If setup.js already ran, package.jsoninside this directory will have been replaced with a clean stub. The presence of the directory is sufficient evidence the dropper executed.
Check for RAT artifacts on affected systems:
# macOS
ls -la /Library/Caches/com.apple.act.mond 2>/dev/null && echo "COMPROMISED"
# Linux
ls -la /tmp/ld.py 2>/dev/null && echo "COMPROMISED"
"COMPROMISED"
# Windows (cmd.exe)
dir "%PROGRAMDATA%\wt.exe" 2>nul && echo COMPROMISED
--【肆】--:
我已经确定我被装了这个木马,但目前我不确定的是能否影响到我主用户,这个文件早上九点多创建的。整个重装代价有点大
--【伍】--:
我中招了我去,但是卡巴斯基给我报毒了,我说今天npm后为什么给我提示我的wt有毒不让我打开
4be4aa67-8d17-4746-9ad8-c9ff8d818dd71016×379 22.6 KB
--【陆】--:
这回又有多少不明所以的人被泄露数据了呢
--【柒】--:
我是macos开了个新用户在用龙虾,这个用户没什么敏感信息也没有su,但是主用户有我密码管理器。这种情况我需要轮换密钥么?还是删除这个用户就行
--【捌】--:
最近没有用到过axios
--【玖】--:
还留在 3.11 版本,不知有没有用到 axios
--【拾】--:
我去,刚刚更新的龙虾。。。。以后尽量少更新了。我现在都不清楚要不要重装,那个二进制我是刚删了。来个佬分析一下 @N1nEmAn
--【拾壹】--:
淦,我就是想看看龙虾有没有修复discord代码块缩进混乱的问题,
--【拾贰】--:
我去,中招了
--【拾叁】--: 【安全预警】2026-03-31 知名 JavaScript 请求库 Axios 遭遇 NPM 供应链投毒攻击 前沿快讯
更新 目前恶意包 plain-crypto-js@4.2.1 已被 npm 官方替换为空置状态 并且 axios 受影响版本已从 npm 注册表中删除 注意检查在恶意包存活期间(北京时间 2026-03-31 约上午 8 点到 11:30)是否进行过安装或 CI 构建操作 相关讨论 以下为帖子原始内容 报告来源 受影响版本 axios@1.14.1 和 axios@0.30.4 a…
--【拾肆】--:
上面推特连接有个提示词,你直接喂给龙虾,明确提示有泄漏,你就重装。
--【拾伍】--:
昨天刚更新的
--【拾陆】--:
很有必要重装
--【拾柒】--:
一般不是今天刚创建的项目,应该不会中招,还好我是远古时代的版本
--【拾捌】--:
很难防这种
--【拾玖】--:
身边跟风的都跟不动了,token不舍得买,搭起来又不知道拿来干什么