Axios維護者被釣了3周：一次"Teams更新"如何攻陷千萬級

npm上周發生了一起教科書級的供應鏈攻擊。攻擊者用三周時間搭建了一個虛假公司，偽造Slack工作區和Teams會議，最終用一個"系統更新"彈窗騙到了Axios核心維護者的設備權限。這個每周下載量超過5000萬次的HTTP客戶端，因此發布了兩個帶毒版本。

整個攻擊窗口只有3小時，但足夠讓全球無數開發者的機器種下遠控木馬。

三周布局：從LinkedIn到偽造Slack

攻擊始于對Axios首席維護者Jason Saayman的定向釣魚。Saayman在事后復盤中寫道，對方冒充一家真實存在的公司，克隆了其品牌視覺和創始人形象，邀請他加入一個"看起來非常合理"的Slack工作區。

「這個Slack設計得非常用心，他們有分享LinkedIn帖子的頻道——我猜那些鏈接指向的是真實公司的賬號，但超級有說服力。他們甚至還有公司團隊的假賬號，以及其他開源維護者的假資料?！筍aayman描述道。

這種"借殼"策略的精妙之處在于：它利用了開源維護者的日常社交慣性。技術社區的信任建立在公開可見的社交關系上，攻擊者只需要復制這種可見性，就能大幅降低目標的警惕閾值。

會議室里的"技術故障"

在建立信任后，攻擊者安排了一場Microsoft Teams會議。Saayman進入會議室時，看到" numerous people"（多人）在線——這種人數感本身就是一種心理暗示，讓會議顯得正式且可信。

會議進行中，一個技術錯誤彈窗出現，提示"系統某些組件已過期"，要求安裝Teams更新以修復問題。Saayman執行了這個"更新"。

這個彈窗是偽造的。所謂的更新程序實際是WAVESHAPER.V2遠控木馬，它讓攻擊者獲得了Saayman設備的完全訪問權限，進而竊取了Axios項目的npm發布憑證。

Google威脅情報團隊（GTIG）事后將此次攻擊歸因于朝鮮黑客組織UNC1069。該組織自2018年起活躍，以經濟利益為驅動。GTIG指出，此次使用的WAVESHAPER.V2是該組織此前工具的新版本，且攻擊基礎設施與UNC1069過往活動存在重疊。

3小時的窗口期與供應鏈的脆弱

獲得憑證后，攻擊者向npm推送了兩個惡意版本：1.14.1和0.30.4。這些版本引入了一個名為plain-crypto-js的依賴項，該依賴會在macOS、Windows和Linux系統上安裝遠控木馬。

從發布到被撤下，惡意版本在npm上存活了大約3小時。Axios團隊事后重置了所有憑證、擦除了受影響系統，并正在實施流程改進以防止類似事件。

但3小時在自動化構建的世界里足夠漫長。CI/CD管道、依賴自動更新、容器鏡像構建——這些現代開發流程的設計目標就是"快"，而攻擊者恰恰利用了這種快。

更值得警惕的是，Saayman并非唯一目標。Axios團隊的其他維護者也報告了類似的社交工程攻擊嘗試，說明這是一場有組織的、針對開源基礎設施維護者的系統性行動。

開源世界的"信任稅"正在漲價

這次攻擊暴露了一個結構性問題：開源項目的安全邊界與維護者的個人設備安全直接綁定。npm的發布憑證沒有硬件密鑰保護，沒有多因素認證的強制要求，也沒有發布前的多方審批機制。

攻擊者不需要攻破npm的服務器，只需要攻破一個人的判斷力——而人的判斷力，在精心設計的社交工程面前，遠比我們愿意承認的更脆弱。

Saayman的復盤帖子里有一個細節：那些LinkedIn帖子"presume just went to the real company's account"（我猜只是指向了真實公司的賬號）。攻擊者甚至懶得搭建假網站，直接引流到真實公司的社交賬號，因為"看起來真實"比"真實"更容易實現。

Axios團隊目前建議：在3月7日15:00至18:00（UTC）之間安裝過1.14.1或0.30.4版本的系統，應視為已泄露，所有憑證和認證密鑰都需要輪換。如果你不確定自己的依賴是否受影響，檢查lock文件里的版本號是最快的方式。

這次事件之后，開源社區會不會重新評估"維護者即單點故障"的模式？還是說，我們依然會依賴那些自愿投入時間的個人，來保護支撐全球數字基礎設施的代碼庫？