很多人还不知道，今天AI圈炸了个隐秘的大瓜。

全球周下载量1.5亿次的npm包axios被供应链投毒了。有人搞到了发布权限，在1.14.1和0.30.4这两个版本里塞了远程控制木马——Windows、Mac、Linux全平台通杀，装完还会自动销毁痕迹，事后审计都查不出来。

这事跟普通用户没啥关系，但跟今年最火的AI编程工具关系很大。

现在不管是Claude Code、Codex CLI还是OpenClaw生态里的各种skill和MCP server，底层大量依赖npm和npx来安装依赖。你让AI帮你装个工具、跑个脚本，它背后可能就自动拉了一堆npm包。如果恰好拉到了被投毒的版本，AI帮你写代码的同时，木马也一起装好了。

更要命的是这些AI工具往往有比较高的系统权限——能读写文件、能执行命令、能访问网络。木马进来之后能做的事情比普通场景多得多。

自查：npm list axios，如果版本是1.14.1或0.30.4，立刻删掉重装。

🤖建议防范三件事：

锁死版本号，package.json里别用^和~
npm config set ignore-scripts true
定期npm audit
以前觉得"开源大项目应该安全"，现在看来大项目恰恰是最值得攻击的靶子。而AI编程工具让npm的攻击面又扩大了一个量级——你自己不写npm命令，AI替你写了，你可能连自己装了什么都不知道。

供应链安全这根弦，2026年真的该绷紧了。

原文链接：http://t.cn/AXIiaaAV