Lazarus组织被确认为Axios npm供应链投毒幕后黑手

针对4月1日曝光的Axios npm库遭遇供应链攻击事件，微步情报局基于深度样本逆向分析与多维度威胁情报交叉验证，锁定此次攻击行为与长期活跃的Lazarus组织存在直接关联。

攻击链路延伸：发现多个新暴露的基础设施节点

在原有情报框架基础上，研究团队进一步挖掘出一批与本次攻击活动高度匹配的关联服务器与命令控制通道，其中包含多个曾用于历史攻击任务的域名及IP地址，证实攻击者具备持续性渗透能力。

生态影响波及三类主流操作系统

由于Axios作为JavaScript生态系统中使用最广泛的HTTP客户端之一，其年下载量突破36亿次，直接影响或间接依赖的项目超过17.4万个。目前已有用户在安装名为OpenClaw的第三方工具时触发恶意代码执行，系统环境涵盖Windows、macOS与Linux，存在跨平台横向传播风险。

紧急应对建议：立即检查反连域名

安全机构提醒所有开发者及运维人员，应立即对本地环境进行安全审计，重点排查是否存在与sfrclak.com相关的异常网络连接，防止进一步数据泄露或系统被控。