4 月 2 日，锐捷 Z 系列防火墙成功阻断一起由 Axios 供应链投毒的恶意通信威胁，基于此，锐捷安全天幕实验室已对该病毒展开专项研判。

1、事件核心概要

威胁名称/编号：Axios供应链投毒事件

威胁类型：☑ 网络攻击 ☐ 病毒/恶意软件 ☐ 系统漏洞 ☐ 其他

特征：Axios供应链投毒不是针对单一企业的定向攻击，而是通过污染上游软件原材料，让全球数千万个小程序、网页管理后台在更新开发时自带病毒。

核心影响：Axios 年下载量逾 36 亿次，支撑着全球超 1,714 万个仓库的运行。此次攻击通过“主包 + 恶意依赖”的方式精准投放。导致大量依赖外包开发、第三方软件服务的企业如电商、SaaS 和传统制造企业，其小程序、后台系统均面临很大风险。

1.1 生存级安全风险

核心资产裸奔风险：对于没有专业防护措施的企业来说，如果感染了有问题的 Axios，病毒会静默窃取企业的AI 算法代码、核心设计图纸、财务往来合同及员工发薪名单等商业命脉。

权限失控：黑客可通过植入的“隐形后门”随时接管公司服务器，导致业务中断或被用作非法活动的跳板。

合规性挑战：如果大量客户隐私泄露，公司将违反《数据安全法》，面临严厉的监管处罚，并且品牌信誉也会受损。

2.代码级防护指南

2.1 快速排查方法

依赖树排查：执行命令检查恶意版本 / 载体包：npm ls axios（查看是否含 1.14.1/0.30.4 版本）npm ls plain-crypto-js（搜索恶意预埋包）

文件系统审计排查系统残留木马文件：

Linux: ls -la /tmp/ld.py

macOS: ls -la /Library/Caches/com.apple.act.mond

Windows: dir "%PROGRAMDATA%\wt.exe"

2.2 快速修复

卸载恶意版本：npm uninstall axios

安装安全版本：npm install axios@1.14.0（或 0.30.3）

全局修复：npm uninstall -g axiosnpm install -g axios@1.14.0

清理恶意文件与缓存：rm -rf node_modules/plain-crypto-jsnpm cache clean --force

3.设备级安全防护——锐捷防火墙

面对复杂的供应链攻击，中小企业难以开展代码级安全审查，逐行审计不仅耗时影响业务，且对专业能力要求高，中小企业不具备相关人员配备+能力建设。而恶意程序实施窃取、远控等行为必然依赖外联通信，无法避开网络边界，此时，企业部署防火墙可形成有效屏障。

锐捷安全Z系列/CF系列防火墙依托本地多源威胁情报、20000条高性能 IPS 规则库，可在入侵阶段深度检测、精准拦截，结合与交换机、身份认证的联动方案，可实现快速溯源、定位并一键阻断病毒入侵，构建检测、拦截、溯源、处置的全闭环防护体系，为企业数字化转型提供可靠安全保障。以下为实操指南：

IPS特征库：

自动联网设备升级防火墙的IPS规则库版本到v20260402.1109及以上版本，在系统--特征库升级模块开启自动升级后，特征库将会自动联网更新，自动更新特征库的设备不受该漏洞影响。

未联网设备可以通过登录锐捷安全云官网https://secloud1.ruijie.com.cn/login，下载最新的IPS规则库，保证版本在v20260402.1109以上，离线升级规则库。

威胁情报库：

建议在防火墙特征库升级界面开启自动升级，威胁情报库将会自动升级并拦截Axios供应链相关的风险。

锐捷Z系列/CF系列防火墙、通过本地多源威胁情报、AI驱动的IPS检测库及网络+安全融合方案，构建了从“入口拦截”到“扩散封杀”的全闭环防护体系，从根本上保护中小企业用网安全。