Axios がバックドア化: 5 つの npm パッケージを HTTP API に置き換える

2026 年 3 月 31 日、北朝鮮に関連するオペレーターが 2 つのバックドア バージョンを公開しました。 axios npmに。 バージョン 1.14.1 および 0.30.4 には、という名前のポストインストール依存関係が同梱されています。 plain-crypto-js プラットフォーム固有の RAT インプラントを sfrclak[.]com:8000。 パッケージは 3 時間ライブでした。 アクシオスが7000万を獲得 毎週のダウンロード。 計算してみましょう。

実行されたすべての CI ジョブ npm install その期間中にペイロードがビルドに組み込まれました 環境。 環境変数の秘密が漏洩されました。 プライベート GitHub トークンに慣れてきた 後続リリースのミント。 開発者のラップトップが実行中 npm install ローカルで RAT を入手しました。 メンテナのマシンはすでにセキュリティ侵害を受けていたため、このインシデントは 2FA を回避しました。 ターゲットを絞ったソーシャル エンジニアリング キャンペーン。 npm アカウントの 2FA は、攻撃者が所有している場合には何も行いません。 実行する端末 npm publish。

このクラスの攻撃を排除することはできませんが、爆発範囲を縮小することはできます。 すべての npm パッケージ それは 1 つの小さなことを行います。 電子メールの検証、電話番号の解析、HTML の除去、生成 JWT に署名する QR コード。 削除して、API への HTTPS 呼び出しに置き換えることができるパッケージです。 回転キーによる制御。 侵害されたパッケージは、対応する前に実行されます。 侵害された API キー 数秒で動作を停止します。

今週は、同じことを行う HTTP API と置き換えることができる 5 つの npm パッケージを紹介します。 さらに、新しいポストインストール フックがロックファイルに到達するのをブロックする CI ガードも追加されます。

現在の npm 依存関係サーフェスを監査する

何かを削除する前に、何が残っているかを確認してください。 このシェル パスは本番環境の依存関係を明らかにします インストールフックを使用して、毒された axios バージョンがツリー内のどこかにあるかどうかを確認します。

いずれかの axios バージョンがロックファイルに含まれている場合は、影響を受けるマシンまたは CI のすべてのシークレットをローテーションします。 ジョブがアクセスできました。 「ログを確認する」ではありません。 回転させます。 180 分以内に流出が発生したと仮定します 公開と削除の間。 漏洩した秘密は漏洩することはできません。

置換 1: 電子メール検証ツール → /v1/メール/検証

validator、 email-validator、 deep-email-validator、 そして disposable-email-domains サインアップ フローの大きなシェアに表示されます。 一緒に追加します 約 0.5 メガバイトのインストール重量、独自の推移的ツリー、および維持されているリスト 数週間以内に期限切れになる使い捨てドメイン。

API は、1 回の呼び出しで構文、DNS MX レコード、ライブの使い捨てドメイン リストをチェックします。 スワッピング 2 つのパッケージは次のようになります。

オフラインで検証できなくなります。 維持された MX チェック、ライブの使い捨てリスト、 そしてポストインストールフックを備えたパッケージがツリー内に存在することはありません。 サインアップ、チェックアウト、Webhook 用 電子メール フィールドでは、トレードオフとして API が有利になります。

置換 2: libphonenumber-js → /v1/電話

libphonenumber-js Google のポートです libphonenumber。 重さは147KBです 縮小された。 「ミニ」ビルドは 79 KB に減少しますが、ほとんどの国でメタデータが失われます。 完全なメタデータ バンドルにより、開梱時の重量は 2 MB に戻ります。 Cloudflare Workers またはコールド Lambda では、これは次のとおりです。 呼び出しごとに実際に発生するレイテンシー。

1 つの POST で、E.164 形式、国、国内番号、回線タイプ、およびタイムゾーンが返されます。 番号が 無効です、 data.valid は false そして残りはnullです。 サーバー側 サインアップ フローは、「フォームの読み取り」と「データベースへの書き込み」の間にこれを呼び出します。 API ラウンドトリップは 60 ミリ秒です。 既存の DB 書き込みウィンドウ内で。

置換 3: qrコード → /v1/qr/生成

の qrcode npm パッケージ自体は問題ありません: 34 KB、ポストインストール フックなし。 良くないのは、 の canvas チュートリアルの半分で推奨されるピア依存関係。 ネイティブ コード、node-gyp をインストールし、ビルド ツールチェーン全体で 10 年間の CVE を備えています。 すべてのネイティブ npm dep はサプライチェーンの継ぎ目です。

応答は生の SVG です。 ファイルにパイプしたり、請求書テンプレートに詰め込んだり、インラインでレンダリングしたりできます React コンポーネント内で dangerouslySetInnerHTML。 ネイティブモジュールもビルドもなし ツールチェーン、推移ツリーなし。

置換 4: jsonwebtoken → /v1/jwt/generate および /v1/jwt/decode

jsonwebtoken Node で最もコピーされている JWT ライブラリの 1 つです。 図書館でもあります ほとんどの人は設定を誤っています。アルゴリズムが間違っている、視聴者の要求が欠落している、有効期限がないなどです。 間違ったアルゴリズム verify 呼び出しと攻撃者が制御するヘッダーにより、2015 年時代の JWT が再導入されます none 脆弱性。 API はアルゴリズムのホワイトリストを適用し、エンドポイントで未署名のトークンを拒否します。

バックエンド サービスによって発行された有効期限の短いトークンにこれを使用します: パスワード リセット リンク、ワンタイム ダウンロード URL、サービス間ベアラー トークン。 ユーザーセッションに外部サービスを使用しないでください すべての認証されたリクエストのホット パス上の JWT。 それらの場合は、検証済みのライブラリを処理中のままにしておきます そしてアルゴリズムをロックします。

置換 5: html からテキストへ → /v1/html-to-text/convert

html-to-text、 sanitize-html、 node-html-parser、そして彼らの ユーザーコンテンツを受け入れるすべての API は最終的に HTML を取り除いてプレーンテキストにする必要があるため、友達が存在します。 プレビュー、電子メール ダイジェスト、または検索インデックス作成。 それらを合計した重量は 500 KB ～ 1.2 MB です。 彼らは引っ張る parse5 または htmlparser2 それぞれが持っているドアを通って メンテナーの表面。

より豊かな出力を得るには、 /v1/html-to-markdown GitHub 風味の Markdown を返します。 /v1/html-sanitize 構成可能な許可リストを含むクリーンな HTML を返します。 どれかを選んでください それは、下流の消費者がコンテンツを保存したい方法と一致します。

新しいポストインストールフックをブロックする CI ガードを追加する

パッケージの削除は 1 回限りの作業です。 スリムな状態を継続的に維持します。 この GitHub Actions チェックは失敗します ロックファイルの更新により新しいロックファイルが導入された場合の PR postinstall または preinstall ツリー内の任意の場所にフックします。

このチェックは低コストで、すべての PR で実行され、新しいスクリプト フックが適用される前に人間によるレビューが強制されます。 と組み合わせてください npm config set ignore-scripts true CI と明示的な許可リストについて 必要とわかっているパッケージ esbuild-style ポストインストール (TypeScript、Puppeteer、bcrypt)。

何を諦めたのか、いつ元に戻すのか

検証を HTTP 呼び出しに移行すると、実際のコストがかかります。 より小さな依存関係と引き換えにしているのです 表面:

正解は「両方、意図を持って」です。 クリティカル パス ライブラリをインプロセスに保持します (セッション JWT) 検証、暗号プリミティブ、認証ミドルウェア)。 単一目的ユーティリティのロングテールを動かす ロックファイルから、取り消すことができる署名付き HTTPS エンドポイントに移動します。

重要なポイント

• 保守者がインプラントからフィッシング 1 回の距離にあると仮定します。 Axios は毎週 7,000 万ドルを獲得 ダウンロードしても、ソーシャル エンジニアリング攻撃によって npm アカウントが侵害されたままでした。 個人のラップトップ。
• 今すぐポストインストールフックを監査してください。 実行中に任意のコードを実行するすべてのdep npm install サプライチェーンの継ぎ目です。 それらをインベントリしてから、削除または許可リストに登録します。
• 最初に単一目的のパッケージを削除します。 電子メール、電話、QR、JWT 署名、HTML 変換; それぞれに、取り消し可能なキーを使用した 1 行の HTTP 置換が含まれています。
• 露出後は回転し、調査は行わないでください。 毒されたアクシオスがあなたのところに着陸した場合 ツリー、影響を受ける環境が触れるすべての秘密をローテーションします。 窃盗は数分で行われます。
• CI ガードを追加します。 新規ブロック postinstall フックがあなたのところに着地するのを防ぎます 人間によるレビューなしのロックファイル。 アクシオスの妥協はこのガードをはじいてしまうだろう。

Botoi は、上記の 5 つのパッケージとさらに約 145 の単一目的パッケージの HTTP 代替パッケージを提供します。 ユーティリティ: ハッシュ、UUID 生成、正規表現テスト、タイムスタンプ変換、JSON スキーマ検証、 バーコードの生成、PDF のレンダリングなど。 API キー 1 つ、無料枠では 5 リクエスト/分、なし フックを取り付けます。 閲覧する インタラクティブドキュメント または配線します MCPサーバー あなたの中に AI コーディング エージェントは、エディターを離れることなく、Claude Code または Cursor から同じエンドポイントを呼び出します。