4 月 2 日，iSlot官方网站 Z 系列防火墙成功阻断一路由 Axios 供给链投毒的恶意通讯威胁，基于此，iSlot官方网站安全天幕尝试室已对该病毒发展专项研判。

1、事务主题概要

威胁名称/编号：Axios供给链投毒事务

威胁类型：? 网络攻击 ? 病毒/恶意软件 ? 系统缝隙 ? 其他

特点：Axios供给链投毒不是针对单一企业的定向攻击，而是通过传染上游软件原资料，让全球数千万个幼法式、网页治理后盾在更新开发时自带病毒。

主题影响：Axios 年下载量逾 36 亿次，支持着全球超 1,714 万个仓库的运行。这次攻击通过“主包 + 恶意依赖”的方式精准投放。导致大量依赖表包开发、第三方软件服务的企业如电商、SaaS 和传统造作企业，其幼法式、后盾系统均面对很大风险。

1.1 生计级安全风险

主题资产裸奔风险：对于没有专业防护措施的企衣反说，若是习染了有问题的 Axios，病毒会静默窃取企业的AI 算法代码、主题设计图纸、财政往来合同及员工发薪名单等贸易命脉。

权限失控：黑客可通过植入的“隐形后门”随时收受公司服务器，导致业务中断或被用作犯法活动的跳板。

合规性挑战：若是大量客户隐衷泄露，公司将违反《数据安全法》，面对严格的监管处罚，并且品牌诺言也会受损。

2.代码级防护指南

2.1 急剧排查步骤

依赖树排查：执行号令查抄恶意版本 / 载体包：npm ls axios（查看是否含 1.14.1/0.30.4 版本）npm ls plain-crypto-js（搜索恶意预埋包）

文件系统审计排查系统残留木马文件：

Linux: ls -la /tmp/ld.py

macOS: ls -la /Library/Caches/com.apple.act.mond

Windows: dir "%PROGRAMDATA%\wt.exe"

2.2 急剧建复

卸载恶意版本：npm uninstall axios

装置安全版本：npm install axios@1.14.0（或 0.30.3）

全局建复：npm uninstall -g axiosnpm install -g axios@1.14.0

算帐恶意文件与缓存：rm -rf node_modules/plain-crypto-jsnpm cache clean --force

3.设备级安全防护——iSlot官方网站防火墙

面对复杂的供给链攻击，中幼企业难以发展代码级安全审查，逐行审计不仅耗时影响业务，且对专业能力要求高，中幼企业不具备有关人员建设+能力建设。而恶意法式执行窃取、远控等行为必然依赖表联通讯，无法避开网络天堑，此时，企业部署防火墙可形成有效樊篱。

iSlot官方网站安全Z系列/CF系列防火墙依附本地多源威胁谍报、20000条高机能 IPS 规定库，可在入侵阶段深度检测、精准拦截，结合与互换机、身份认证的联动规划，可实现急剧溯源、定位并一键阻断病毒入侵，构建检测、拦截、溯源、措置的全关环防护系统，为企业数字化转型提供靠得住安全保险。以下为实操指南：

IPS特点库：

自动联网设备升级防火墙的IPS规定库版本到v20260402.1109及以上版本，在系统--特点库升级？榭糇远逗，特点库将会自动联网更新，自动更新特点库的设备不受该缝隙影响。

未联网设备能够通过登录iSlot官方网站安全云官网https://secloud1.ruijie.com.cn/login，下载最新的IPS规定库，保障版本在v20260402.1109以上，离线升级规定库。

威胁谍报库：

建议在防火墙特点库升级界面开启自动升级，威胁谍报库将会自动升级并拦截Axios供给链有关的风险。

iSlot官方网站Z系列/CF系列防火墙、通过本地多源威胁谍报、AI驱动的IPS检测库及网络+安全融合规划，构建了从“入口拦截”到“扩散封杀”的全关环防护系统，从底子上
；ぶ杏灼笠涤猛踩。