Axios npm供应链攻击在8300万周下载量中植入跨平台RAT,Silver Fox通过虚假VPN安装程序部署AtlasCross RAT,面向CISO的AI代理风险分类法,荷兰财政部因数据泄露关闭国库门户,Uranium Finance黑客因5300万美元盗窃被起诉
黑客入侵Axios npm维护者账户,向数百万JavaScript项目分发特定平台的RAT。Silver Fox APT通过仿冒Surfshark、Signal和Zoom的域名发动AtlasCross RAT攻击。新的AI代理风险框架按访问权限和自主性对企业代理进行分类。荷兰财政部在遭受数据泄露后关闭其国库银行门户。马里兰州一名男子因从Uranium Finance加密货币交易所窃取5300万美元被起诉。
1. Axios npm供应链攻击 — 8300万周下载量遭跨平台RAT入侵
⚠ 严重 — 活跃供应链入侵
Axios npm包的两个恶意版本(1.14.1和0.30.4)于2026年3月31日发布。立即行动:降级至1.14.0或0.30.3,轮换所有密钥。
黑客入侵了Axios主要维护者Jason Saayman的npm账户,发布了两个恶意版本,向Windows、macOS和Linux系统注入跨平台远程访问木马(RAT)。Axios拥有超过8300万周下载量,潜在影响巨大。
KENSAI视角
KENSAI的持续依赖监控在异常包更新到达生产环境之前即可检测到。
2. Silver Fox通过虚假VPN安装程序部署AtlasCross RAT
中国网络犯罪组织Silver Fox通过11个确认的仿冒域名部署了AtlasCross RAT,这些域名模仿Surfshark VPN、Signal、Telegram、Zoom和Microsoft Teams。该RAT集成了PowerChell框架、ChaCha20加密和对中国安全产品的主动TCP终止。
KENSAI视角
KENSAI的域名监控和钓鱼检测帮助组织识别和阻止仿冒域名。
3. AI代理风险分类法 — 面向CISO的框架
关键洞察:AI代理风险随两个因素扩展:访问权限和自主性。
三个级别:代理聊天机器人(低-中风险)、本地代理(中-高风险,增长最快)和生产代理(关键风险)。最大的治理差距在本地代理。
KENSAI视角
KENSAI识别暴露的API、配置错误的凭据和未授权的代理访问路径。
4. 荷兰财政部因数据泄露关闭国库银行门户
🔶 高危 — 政府金融基础设施遭入侵
荷兰财政部在调查两周前发现的网络攻击期间,已将其数字国库银行门户和相关系统下线。
KENSAI视角
KENSAI的持续监控通过实时标记异常访问模式来缩短检测到响应的时间。
5. Uranium Finance黑客因5300万美元加密货币盗窃被起诉
美国检察官指控一名马里兰州男子在两次入侵去中心化加密货币交易所Uranium Finance后窃取了超过5300万美元,并通过加密货币混合器洗钱。
KENSAI视角
KENSAI的应用安全测试覆盖与区块链协议交互的API端点和Web界面。
研究摘要
| 主题 | 类别 | 影响 | 行动 |
|---|---|---|---|
| Axios npm供应链攻击 | 供应链 | 8300万+周下载量暴露 | 立即降级,轮换密钥 |
| Silver Fox AtlasCross RAT | APT / 恶意软件 | 11个仿冒域名活跃 | 阻止域名,监控IOC |
| AI代理风险分类法 | 治理 | 全企业范围 | 审计本地代理访问权限和凭据 |
| 荷兰财政部泄露事件 | 政府 | 国库门户下线 | 审查金融系统访问控制 |
| Uranium Finance 5300万美元黑客事件 | DeFi / 加密货币 | 5300万美元被盗 | 审计智能合约交互 |