分析：Axios供應鏈投毒事件幕後黑手系Lazarus組織

金色財經報道，4月1日，針對昨日Axios npm遭遇供應鏈投毒事件，微步情報局通過深度樣本分析與攻擊溯源，結合對重點APT組織的長期威脅情報積累和追蹤，將此次攻擊活動歸因至Lazarus組織，並在現有情報基礎上拓線出更多關聯基礎設施與攻擊線索。 此次事件影響巨大。作爲JavaScript生態最核心的依賴之一，Axios年下載量超過36億，直接或間接依賴項目超17.4萬個，已有不少用戶在安裝OpenClaw等相關軟件時感染惡意代碼，Windows、macOS、Linux均受影響，建議用戶立即排查sfrclak.com反連。