NPM 生态遭 AI 深度伪造攻击：axios 等亿级下载包维护者凭证泄露

事件概述

近期，多名高影响力的 NPM（Node.js 包管理器）软件包维护者成为 AI 深度伪造攻击的目标。攻击手法高度专业化，疑似由 APT 组织 UNC1069 实施，旨在通过供应链攻击破坏关键开源软件。

核心攻击手法

• 身份与场景克隆：黑客利用 AI 技术克隆了目标公司创始人的外貌与声音，并完全复刻了该公司的在线形象。他们邀请受害者加入真实的 Slack 工作区，甚至创建了包含真实 LinkedIn 帖子的频道，以增强可信度。
• 社会工程学诱导：在建立信任后，黑客发起 Microsoft Teams 虚拟会议，谎称系统存在技术问题，诱导受害者安装所谓的“缺失组件”。
• 恶意植入：受害者安装的组件实为远程访问木马（RAT），导致其设备被控制，个人凭证被盗取。

典型案例：axios 包沦陷

• 受害者：axios 软件包维护者 Jason Saayman。axios 是广泛使用的 HTTP 客户端，周下载量高达 1 亿次，被众多云服务和编码环境依赖。
• 后果：黑客成功窃取维护者凭证，发布了 axios 的恶意版本。虽然事件已得到关注，但该案例揭示了针对核心维护者的直接威胁。

行业影响

此次事件并非孤立个案，而是针对多位周下载量上亿 NPM 包的协同攻击。这表明攻击者正将矛头从普通开发者转向拥有最高权限的开源项目维护者，试图通过单一入口污染整个软件供应链。