网安资讯详情 - SecLens 情报雷达

网安资讯,一网打尽。汇集权威漏洞通告与行业要闻,结合分组浏览、智能过滤、RSS订阅 和 Webhook 推送,多通道拓展您的安全情报视野。

【安全通告】Axios 供应链投毒风险通告

来源: tencent_cloud_security · 发布时间 2026-03-31 14:09 (UTC+08:00) · 抓取时间 2026-03-31 17:21 (UTC+08:00)

原文链接

摘要

尊敬的腾讯云用户,您好! 腾讯云安全中心监测到, Axios 被曝出存在供应链投毒风险,攻击者可利用该投毒包自动下载并执行远程后门脚本,实现远程控制、窃取敏感信息、植入持久化后门等危害。 为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。 风险详情 Axios 是一个基于 promise 的 HTTP 库,可以用在浏览器和 node.js 中。主要用于向后台发送请求。 据描述,在 Axios 组件 0.30.4 和 1.14.1 版本中,由于攻击者通过入侵 axios 官方维护者账号(jasonsaayman),将恶意依赖组件 [email protected] 注入到 axios 的运行时依赖中。plain-crypto-js 是热门加密库 crypto-js 的仿冒包,该恶意包包含一个 postinstall 钩子脚本(setup.js),该脚本经过高度混淆,运行时会解码 Base64 字符串,从攻击者控制的远程 C2 服务器(http://sfrclak[.]com:8000/6202033)下载对应操作系统(Windows、macOS、Linux)的恶意载荷,写入系统临时目录后通过 Shell 或 PowerShell 执行,最后自删除以隐藏攻击痕迹。 注:腾讯云 skillhub 不受该投毒事件影响。 风险等级 高风险 影响版本 axios (npm) == 0.30.4 axios (npm) == 1.14.1 plain-crypto-js (npm) == 4.2.1 安全版本 axios (npm) < = 0.30.3 axios (npm) < = 1.14.0 axios (npm) > 0.30.4 axios (npm) > 1.14.1 plain-crypto-js (npm) 恶意包已被 npm 官方下架 排查方法 1. 恶意版本/依赖检测: npm list axios 2>/dev/null | grep -E "1\.14\.1|0\.30\.4" && echo "AFFECTED" npm list -g axios 2>/dev/null | grep -E "1\.14\.1|0\.30\.4" && echo "AFFECTED" grep -A1 '"axios"' package-lock.json | grep -E "1\.14\.1|0\.30\.4" && echo "AFFECTED" ls node_modules/plain-crypto-js 2>/dev/null && echo "AFFECTED" 2. 恶意载荷落地检测: # macOS ls -la /Library/Caches/com.apple.act.mond 2>/dev/null && echo "COMPROMISED" # Linux ls -la /tmp/ld.py 2>/dev/null && echo "COMPROMISED" # Windows dir "%PROGRAMDATA%\wt.exe" 2>nul && echo "COMPROMISED" 3. 可直接使用 AI Agent 安全中心排查。 修复建议 1. 降级 axios 到安全版本(立即执行) # 卸载恶意版本 npm uninstall axios # 安装安全版本(1.14.0 或 0.30.3) npm install [email protected] 全局修复: npm uninstall -g axios npm install -g [email protected] 2. 清理恶意依赖 # 删除 plain-crypto-js rm -rf node_modules/plain-crypto-js # 清理 npm 缓存 npm cache clean --force 重新安装其它依赖,确保使用安全版本 3. 清除已落地的恶意载荷 (1) Linux: # 删除恶意脚本 rm -f /tmp/ld.py # 检查是否有其他持久化痕迹 grep -r "sfrclak.com" /etc/cron* 2>/dev/null grep -r "sfrclak.com" ~/.bashrc ~/.zshrc 2>/dev/null (2) macOS: # 删除恶意文件 rm -f /Library/Caches/com.apple.act.mond # 检查启动项 launchctl list | grep -i com.apple.act (3) Windows(以管理员身份运行 PowerShell): # 删除恶意文件 Remove-Item "$env:PROGRAMDATA\wt.exe" -Force -ErrorAction SilentlyContinue # 检查计划任务 Get-ScheduledTask | Where-Object {$_.TaskName -like "*wt*"} | Unregister-ScheduledTask -Confirm:$false 【备注】:建议您在升级前做好数据备份工作,避免出现意外 参考链接 https://www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan 腾讯云安全解决方案 - 腾讯云安全中心已支持该风险检测 - 腾讯T-Sec 云防火墙已支持检测及防护 2026-03-31

标签

扩展字段

{
  "add_time": "2026-03-31T06:29:47+00:00",
  "announce_type": "console",
  "begin_time": "2026-03-31T06:09:47+00:00",
  "content_html": "<span style=\"font-size: 14px;\"><span style=\"font-family: 微软雅黑; font-size: 14px; caret-color: rgb(0, 0, 0);\">尊敬的腾讯云用户,您好!</span><span style=\"font-size: 14px;\"><span style=\"font-size: 14px;\"><span style=\"font-size: 14px;\"><span style=\"font-size: 14px;\"><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\"><span style=\"color: rgb(255, 0, 0); font-weight: bold;\"><br></span></div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\"><span style=\"color: rgb(255, 0, 0); font-weight: bold;\"><span style=\"font-weight: normal; color: rgb(0, 0, 0);\">腾讯云安全中心监测到,</span>Axios 被曝出存在供应链投毒风险,攻击者可利用该投毒包自动下载并执行远程后门脚本,实现远程控制、窃取敏感信息、植入持久化后门等危害。<br></span></div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\"><br></div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\">为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。</div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\"><br></div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\"><span style=\"font-weight: bold;\">风险详情</span></div><div>Axios 是一个基于 promise 的 HTTP 库,可以用在浏览器和 node.js 中。主要用于向后台发送请求。</div><div><br></div><div>据描述,在 Axios 组件 0.30.4 和 1.14.1 版本中,由于攻击者通过入侵 axios 官方维护者账号(jasonsaayman),将恶意依赖组件 [email protected] 注入到 axios 的运行时依赖中。plain-crypto-js 是热门加密库 crypto-js 的仿冒包,该恶意包包含一个 postinstall 钩子脚本(setup.js),该脚本经过高度混淆,运行时会解码 Base64 字符串,从攻击者控制的远程 C2 服务器(http://sfrclak[.]com:8000/6202033)下载对应操作系统(Windows、macOS、Linux)的恶意载荷,写入系统临时目录后通过 Shell 或 PowerShell 执行,最后自删除以隐藏攻击痕迹。</div><div><br></div><div>注:腾讯云 skillhub 不受该投毒事件影响。</div><div><br></div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\"><span style=\"font-weight: bold;\">风险等级</span></div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\"><span style=\"caret-color: rgb(255, 0, 0); color: rgb(255, 0, 0); font-weight: bold;\">高风险</span></div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\"><br></div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\"><span style=\"font-weight: bold;\">影响版本</span></div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\">axios (npm) == 0.30.4</div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\">axios (npm) == 1.14.1</div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\">plain-crypto-js (npm) == 4.2.1<br></div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\"><br></div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\"><span style=\"font-weight: bold;\">安全版本</span></div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\"><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\">axios (npm) <= 0.30.3</div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\">axios (npm) <= 1.14.0</div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\">axios (npm) > 0.30.4</div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\">axios (npm) > 1.14.1<br></div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\">plain-crypto-js (npm) 恶意包已被 npm 官方下架<br></div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\"><br></div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\"><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\"><span style=\"font-weight: bold;\">排查方法</span></div></div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\">1. 恶意版本/依赖检测:</div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\">npm list axios 2>/dev/null | grep -E \"1\\.14\\.1|0\\.30\\.4\" && echo \"AFFECTED\"</div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\">npm list -g axios 2>/dev/null | grep -E \"1\\.14\\.1|0\\.30\\.4\" && echo \"AFFECTED\"</div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\">grep -A1 '\"axios\"' package-lock.json | grep -E \"1\\.14\\.1|0\\.30\\.4\" && echo \"AFFECTED\"</div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\">ls node_modules/plain-crypto-js 2>/dev/null && echo \"AFFECTED\"</div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\"><br></div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\">2. 恶意载荷落地检测:</div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\"># macOS</div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\">ls -la /Library/Caches/com.apple.act.mond 2>/dev/null && echo \"COMPROMISED\"</div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\"># Linux</div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\">ls -la /tmp/ld.py 2>/dev/null && echo \"COMPROMISED\"</div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\"># Windows</div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\">dir \"%PROGRAMDATA%\\wt.exe\" 2>nul && echo \"COMPROMISED\"<br></div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\"><br></div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\">3. 可直接使用 AI Agent 安全中心排查。</div></div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\"><br></div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\"><span style=\"font-weight: bold;\">修复建议</span></div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\">1. 降级 axios 到安全版本(立即执行)</div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\"># 卸载恶意版本</div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\">npm uninstall axios</div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\"># 安装安全版本(1.14.0 或 0.30.3)</div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\">npm install [email protected]</div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\">全局修复:</div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\">npm uninstall -g axios</div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\">npm install -g [email protected]</div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\"><br></div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\">2. 清理恶意依赖</div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\"># 删除 plain-crypto-js</div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\">rm -rf node_modules/plain-crypto-js</div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\"># 清理 npm 缓存</div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\">npm cache clean --force</div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\">重新安装其它依赖,确保使用安全版本</div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\"><br></div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\">3. 清除已落地的恶意载荷</div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\">(1) Linux:</div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\"># 删除恶意脚本</div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\">rm -f /tmp/ld.py</div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\"># 检查是否有其他持久化痕迹</div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\">grep -r \"sfrclak.com\" /etc/cron* 2>/dev/null</div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\">grep -r \"sfrclak.com\" ~/.bashrc ~/.zshrc 2>/dev/null</div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\">(2) macOS:</div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\"># 删除恶意文件</div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\">rm -f /Library/Caches/com.apple.act.mond</div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\"># 检查启动项</div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\">launchctl list | grep -i com.apple.act</div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\">(3) Windows(以管理员身份运行 PowerShell):</div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\"># 删除恶意文件</div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\">Remove-Item \"$env:PROGRAMDATA\\wt.exe\" -Force -ErrorAction SilentlyContinue</div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\"># 检查计划任务</div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\">Get-ScheduledTask | Where-Object {$_.TaskName -like \"*wt*\"} | Unregister-ScheduledTask -Confirm:$false</div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\"><br></div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\">【备注】:建议您在升级前做好数据备份工作,避免出现意外<br></div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\"><div style=\"margin: 0px; padding: 0px;\"><br></div></div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\"><span style=\"font-weight: bold;\">参考链接</span></div></span></span></span></span><div><a href=\"https://www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan\" title=\"https://www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan\" style=\"color: rgb(0, 164, 255); text-decoration: none; word-break: break-all; overflow-wrap: normal; font-size: 14px;\">https://www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan</a></div><div><br></div><div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\"><span style=\"font-weight: bold;\">腾讯云安全解决方案</span></div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\">- 腾讯云安全中心已支持该风险检测</div><div style=\"margin: 0px; padding: 0px; font-family: 微软雅黑; font-size: 14px; text-size-adjust: auto; caret-color: rgb(0, 0, 0);\">- 腾讯T-Sec 云防火墙已支持检测及防护</div></div></span><br><p align=\"right\" style=\"margin-bottom:0px;\"><a href=\"https://cloud.tencent.com\" title=\"点击进入腾讯云官网首页\"><span style=\"font-size: 14px;\"></span><img src=\"https://qcloudimg.tencent-cloud.cn/raw/3a9dd87ab5d626ea94b3313d147e32ec.png\" alt=\"img\" height=\"40\"></a></p><p align=\"right\" style=\"margin-top:0px;line-height:10px;\"><span id=\"date\" style=\"font-family: 微软雅黑; font-size: 14px;\">2026-03-31</span></p>",
  "end_time": "2026-04-17T06:09:47+00:00",
  "is_important": false
}