[email protected] 遭遇供应链投毒:针对开发者及 MCP 用户的高隐蔽性 0-day 攻击
这是 2026 年 3 月 31 日(不到 24 小时前) 爆发的全新 0day 供应链攻击,目前 npm 官方和主流安全社区尚未公开披露。
攻击核心
通过
不仅普通开发者受影响,大量使用 AI Coding CLI( Cursor 、Claude Code 、Windsurf 、Codex 等)调用
攻击手法(三平台全覆盖)
C2 服务器:
● Windows: ● 复制
● macOS: ● 下载后门二进制到
● Linux: ● 下载 Python 后门到
最阴险的是毁尸灭迹:
● 删除自身的
● 把
● 事后查看
快速自查命令(强烈建议立刻执行)
via V2EX - 技术 (author: 0X00FFFF)
这是 2026 年 3 月 31 日(不到 24 小时前) 爆发的全新 0day 供应链攻击,目前 npm 官方和主流安全社区尚未公开披露。
攻击核心
通过
npx 安装 latest 版本时,[email protected] (mailto:[email protected]).1 被恶意投毒,偷偷引入了伪装成 crypto-js 的恶意包 [email protected]。不仅普通开发者受影响,大量使用 AI Coding CLI( Cursor 、Claude Code 、Windsurf 、Codex 等)调用
open-websearch、exa-mcp-server 等 MCP 工具的用户也极易中招,因为它们的 npx 缓存同样被污染。攻击手法(三平台全覆盖)
C2 服务器:
http://sfrclak.com:8000/6202033● Windows: ● 复制
powershell.exe 到 C:\ProgramData\wt.exe(伪装成 Windows Terminal ) ● 生成 VBS 脚本下载 payload ,隐藏执行 PowerShell (-w hidden -ep bypass) ● 执行后自删除所有痕迹● macOS: ● 下载后门二进制到
/Library/Caches/com.apple.act.mond(伪装系统进程) ● 赋予权限后后台运行 + 连回 C2 ● 通过 osascript 执行并擦除痕迹● Linux: ● 下载 Python 后门到
/tmp/ld.py ● nohup 后台常驻最阴险的是毁尸灭迹:
● 删除自身的
setup.js● 把
package.md 重命名为 package.json,彻底覆盖原始 postinstall 字段● 事后查看
package.json 和 npm list 几乎看不出任何异常快速自查命令(强烈建议立刻执行)
# 检查可疑 axios 版本
npm list axios 2>/dev/null | grep -E "1\.14\.1|0\.30\.4"
# 检查 lock 文件
grep -A1 '"axios"' package-lock.json | grep -E "1\.14\.1|0\.30\.4"
# 检查恶意依赖
ls node_modules/plain-crypto-js 2>/dev/null && echo "⚠️ 可能已中招!"
# 检查 RAT 残留痕迹
# macOS
ls -la /Library/Caches/com.apple.act.mond 2>/dev/null && echo "⚠️ COMPROMISED"
# Linux
ls -la /tmp/ld.py 2>/dev/null && echo "⚠️ COMPROMISED"
# Windows (cmd)
dir "%PROGRAMDATA%\wt.exe" 2>nul && echo COMPROMISEDvia V2EX - 技术 (author: 0X00FFFF)
