Jason Saayman

Jason Saayman是Axios库的核心维护者。2026年3月，他的账号被攻击者通过定向社交工程攻击盗用，用于发布包含远控木马（RAT）的恶意版本。

攻击过程

攻击者通过长达数周的社交工程攻击，伪装成科技公司招聘HR或播客制作人，逐步建立信任。在约定的"正式会议"时间，攻击者诱导Jason安装了一个伪造的会议客户端（实为RAT），从而完全控制其电脑和NPM发布权限。

事后确认

Jason在事后证实，他确实开启了双因素认证（2FA），但RAT赋予黑客对受害者电脑的底层控制权，使得2FA形同虚设。黑客通过会话劫持和隐蔽执行，绕过了所有安全防线。

教训

Jason的遭遇是[[定向社交工程攻击]]的典型案例，揭示了技术防线在面对人性弱点时的脆弱性。他的经历推动了开源社区对[[零信任心态]]和硬件安全密钥的重视。