axios-supply-chain-attack-check — axios 供应链攻击检测 — 快速检测和处理恶意axios版本和后门依赖
axios-supply-chain-attack-check
简介
提供1分钟快速脚本,检测和处理前端项目中的恶意axios版本(1.14.1/0.30.4)和后门依赖(plain-crypto-js@4.2.1),适用于所有前端项目的安全应急。
技能文档
# 技能说明
## 适用场景
适用于所有前端项目,当检测到前端项目依赖存在axios恶意版本(1.14.1/0.30.4)、plain-crypto-js@4.2.1后门依赖,或出现开发/构建环境异常外联、未知脚本执行时,立即执行本技能完成应急处置。
## 紧急排查
### 依赖版本风险核查及处理
执行以下命令检查项目依赖树中是否存在风险版本:
```bash
bash ./scripts/check-axios-risk.sh
```
安装命令
clawhub install axios-supply-chain-attack-check