剣 KENSAI
← All posts · research · 2026-03-31 · 3 min

Axios npm供应链攻击在8300万周下载量中植入跨平台RAT,Silver Fox通过虚假VPN安装程序部署AtlasCross RAT,面向CISO的AI代理风险分类法,荷兰财政部因数据泄露关闭国库门户,Uranium Finance黑客因5300万美元盗窃被起诉

黑客入侵Axios npm维护者账户,向数百万JavaScript项目分发特定平台的RAT。Silver Fox APT通过仿冒Surfshark、Signal和Zoom的域名发动AtlasCross RAT攻击。新的AI代理风险框架按访问权限和自主性对企业代理进行分类。荷兰财政部在遭受数据泄露后关闭其国库银行门户。马里兰州一名男子因从Uranium Finance加密货币交易所窃取5300万美元被起诉。


1. Axios npm供应链攻击 — 8300万周下载量遭跨平台RAT入侵

⚠ 严重 — 活跃供应链入侵

Axios npm包的两个恶意版本(1.14.1和0.30.4)于2026年3月31日发布。立即行动:降级至1.14.0或0.30.3,轮换所有密钥。

黑客入侵了Axios主要维护者Jason Saayman的npm账户,发布了两个恶意版本,向Windows、macOS和Linux系统注入跨平台远程访问木马(RAT)。Axios拥有超过8300万周下载量,潜在影响巨大。

KENSAI视角

KENSAI的持续依赖监控在异常包更新到达生产环境之前即可检测到。


2. Silver Fox通过虚假VPN安装程序部署AtlasCross RAT

中国网络犯罪组织Silver Fox通过11个确认的仿冒域名部署了AtlasCross RAT,这些域名模仿Surfshark VPN、Signal、Telegram、Zoom和Microsoft Teams。该RAT集成了PowerChell框架、ChaCha20加密和对中国安全产品的主动TCP终止。

KENSAI视角

KENSAI的域名监控和钓鱼检测帮助组织识别和阻止仿冒域名。


3. AI代理风险分类法 — 面向CISO的框架

关键洞察:AI代理风险随两个因素扩展:访问权限自主性

三个级别:代理聊天机器人(低-中风险)、本地代理(中-高风险,增长最快)和生产代理(关键风险)。最大的治理差距在本地代理。

KENSAI视角

KENSAI识别暴露的API、配置错误的凭据和未授权的代理访问路径。


4. 荷兰财政部因数据泄露关闭国库银行门户

🔶 高危 — 政府金融基础设施遭入侵

荷兰财政部在调查两周前发现的网络攻击期间,已将其数字国库银行门户和相关系统下线。

KENSAI视角

KENSAI的持续监控通过实时标记异常访问模式来缩短检测到响应的时间。


5. Uranium Finance黑客因5300万美元加密货币盗窃被起诉

美国检察官指控一名马里兰州男子在两次入侵去中心化加密货币交易所Uranium Finance后窃取了超过5300万美元,并通过加密货币混合器洗钱。

KENSAI视角

KENSAI的应用安全测试覆盖与区块链协议交互的API端点和Web界面。


研究摘要

主题类别影响行动
Axios npm供应链攻击供应链8300万+周下载量暴露立即降级,轮换密钥
Silver Fox AtlasCross RATAPT / 恶意软件11个仿冒域名活跃阻止域名,监控IOC
AI代理风险分类法治理全企业范围审计本地代理访问权限和凭据
荷兰财政部泄露事件政府国库门户下线审查金融系统访问控制
Uranium Finance 5300万美元黑客事件DeFi / 加密货币5300万美元被盗审计智能合约交互