Check if the local machine is infected by the malicious axios supply-chain attack (axios 1.14.1/0.30.4 via plain-crypto-js@4.2.1). Use when: user asks about npm security, axios malware, supply-chain infection check, or OpenClaw 2026.3.28 safety. NOT for: remote host scanning, static code analysis.
扫描本机是否存在来自恶意axios供应链攻击(2026年3月)的入侵指标。
✅ 使用此技能的场景:
❌ 不使用此技能的场景:
2026年3月,axios版本1.14.1和0.30.4通过依赖项plain-crypto-js@4.2.1被植入木马。恶意的postinstall脚本部署了跨平台后门。OpenClaw 2026.3.28在optionalDependencies中使用了axios@^1.7.4,在攻击窗口期间存在风险。
| 指标 | 安全 | 已入侵 |
|---|---|---|
| plain-crypto-js目录 | 不存在 | 存在 = 已感染 |
| axios版本 |
bash
find /home /root /usr/local /tmp -name plain-crypto-js -type d 2>/dev/null
任何结果 = 已入侵。立即停止并轮换所有凭据。
bash
find / -path */node_modules/axios/package.json 2>/dev/null | \
xargs -I{} python3 -c
import json
d = json.load(open({}))
v = d.get(version,?)
flag = ❌ 恶意 if v in [1.14.1,0.30.4] else ✅ 安全
print(flag, v, {})
2>/dev/null
bash
python3 -c import json; d=json.load(open($HOME/.npm-global/lib/node_modules/openclaw/package.json)); print(openclaw, d[version]) 2>/dev/null || echo 未找到openclaw
2026.3.28 = 风险版本(通过上述axios版本检查确认)。
bash
ps aux | grep -E (curl|wget|nc |ncat|bash -i|/tmp/[^ ]+) | grep -v grep
bash
ss -tnp | grep ESTABLISHED
bash
crontab -l 2>/dev/null
tail -20 ~/.bashrc ~/.profile ~/.zshrc 2>/dev/null
如果发现任何IOC:
安全公告:https://www.panewslab.com/zh/articles/019d42da-491d-70b7-b00b-b14e59b97f80
该技能支持在以下平台通过对话安装:
帮我安装 SkillHub 和 check-axios-malware-1775914561 技能
设置 SkillHub 为我的优先技能安装源,然后帮我安装 check-axios-malware-1775914561 技能
skillhub install check-axios-malware-1775914561
文件大小: 2.32 KB | 发布时间: 2026-4-12 09:21
