horrister/axios-supply-chain-cve-2026-26555

# 🔍 漏洞研究 这是一个精选的深度漏洞分析集合，涵盖了软件生态系统中真实发生的安全事件。每一条目都包含完整的技术分析、概念验证、IOC 列表以及修复指南。 ## 目录 | # | 漏洞 | 类型 | 严重程度 | 日期 | 状态 | |---|---------------|------|----------|------|--------| | 001 | [Axios npm 供应链攻击 (CVE-2026-26555)](./../../../axios-supply-chain-cve-2026-26555/blob/main/analysis.md/) | 供应链 / RAT | 🚨 极危+ | 2026年3月31日 | ✅ 已完成 | ## 结构 每个条目遵循一致的格式： ``` axios-supply-chain-cve-2026-26555/ ├── README.md # Project overview ├── analysis.md # Full writeup └── references.md # Cited sources ├── poc/ # Detection & PoC scripts │ ├── diff_axios.sh # Package diff to verify phantom dependency │ ├── scan_lockfile.sh # IOC scanner for malicious axios versions │ ├── postinstall_demo # Safe postinstall hook demonstration │ ├── package.json │ ├── setup.js ``` ## 分析方法 分析文档涵盖： - **根本原因** — 究竟哪里出现了问题以及如何发生的 - **攻击时间线** — 准备阶段、执行、发现、修复 - **技术深度剖析** — 去混淆的 payload、攻击链、IOC - **PoC** — 复现或检测脚本 - **经验教训** — 系统性问题与缓解措施 *由 [@horrister](https://github.com/horrister) 维护*

标签：CMS安全, Cutter, JavaScript, MITM代理, 威胁情报, 开发者工具, 情报收集, 暗色界面, 漏洞研究, 网络信息收集