كيف تتحقق إذا كان تطبيقك متأثرًا بهجوم سلسلة توريد Axios (وكيف تصلحه)

# 1. فحص ملف القفل
grep -E "1\.14\.1|0\.30\.4" package-lock.json yarn.lock pnpm-lock.yaml 2>/dev/null
 
# 2. فحص التبعية الخبيثة
ls node_modules/plain-crypto-js 2>/dev/null && echo "⚠️ متأثر!" || echo "✅ نظيف"
 
# 3. فحص النظام (macOS)
ls -la /Library/Caches/com.apple.act.mond 2>/dev/null && echo "⚠️ RAT موجود!" || echo "✅ نظيف"

cat package-lock.json | python3 -c "
import json, sys
data = json.load(sys.stdin)
found = False
for path, info in data.get('packages', {}).items():
    if 'axios' in path and info.get('version') in ['1.14.1', '0.30.4']:
        print(f'⚠️  حرج: {path} → {info[\"version\"]}')
        found = True
    if 'plain-crypto-js' in path:
        print(f'⚠️  حرج: حزمة خبيثة في {path}')
        found = True
if not found:
    print('✅ لم يُعثر على نسخ مخترقة')
"

grep -A 2 'axios@' yarn.lock | grep -E 'version "1\.14\.1"|version "0\.30\.4"'
grep 'plain-crypto-js' yarn.lock

grep -E 'axios.*1\.14\.1|axios.*0\.30\.4|plain-crypto-js' pnpm-lock.yaml

# فحص نسخة axios المثبتة
node -e "try { console.log('نسخة axios:', require('axios/package.json').version) } catch(e) { console.log('axios غير مثبت') }"
 
# البحث عن plain-crypto-js
find node_modules -name "plain-crypto-js" -type d 2>/dev/null
 
# فحص تبعيات axios
cat node_modules/axios/package.json 2>/dev/null | grep -i "plain-crypto"

# الحمولة الرئيسية
[ -f "/Library/Caches/com.apple.act.mond" ] && echo "⚠️ RAT موجود!" || echo "✅ نظيف"
 
# استمرارية LaunchDaemon
[ -f "/Library/LaunchDaemons/com.apple.act.mond.plist" ] && echo "⚠️ استمرارية RAT!" || echo "✅ نظيف"
 
# اتصالات C2
lsof -i -P 2>/dev/null | grep -i "sfrclak\|:8000" && echo "⚠️ اتصال C2 نشط!" || echo "✅ لا اتصالات"

if (Test-Path "$env:PROGRAMDATA\wt.exe") {
    Write-Host "⚠️ RAT موجود!" -ForegroundColor Red
} else {
    Write-Host "✅ نظيف" -ForegroundColor Green
}

ss -tnp 2>/dev/null | grep -E "sfrclak|:8000" && echo "⚠️ اتصال C2!" || echo "✅ نظيف"
crontab -l 2>/dev/null | grep -iE "sfrclak|plain-crypto" && echo "⚠️ cron مشبوه!" || echo "✅ نظيف"

# فحص فقط
curl -fsSL https://noqta.tn/tools/check-axios-attack.sh | bash
 
# فحص وإصلاح تلقائي
curl -fsSL https://noqta.tn/tools/check-axios-attack.sh | bash -s -- --fix
 
# فحص مشروع محدد
./check-axios-attack.sh --path /مشروعك --verbose
 
# مخرجات JSON لـ CI/CD
./check-axios-attack.sh --json

# 1. إزالة الحزم الخبيثة
rm -rf node_modules/plain-crypto-js
 
# 2. الرجوع للنسخة الآمنة
npm install axios@1.14.0 --save
 
# 3. إعادة تثبيت نظيفة
rm -rf node_modules && npm ci

# macOS
sudo rm -f /Library/Caches/com.apple.act.mond
sudo rm -f /Library/LaunchDaemons/com.apple.act.mond.plist

npm audit
npm audit fix

{
  "dependencies": {
    "axios": "1.14.0"
  }
}

save-exact=true
audit=true

npm profile enable-2fa auth-and-writes

name: Supply Chain Check
on: [push, pull_request]
jobs:
  security:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - run: npm ci
      - run: npm audit --audit-level=critical
      - run: curl -fsSL https://noqta.tn/tools/check-axios-attack.sh | bash --json