1. 项目概述：为什么原型链污染值得每一个开发者警惕

最近在复盘一些历史高危漏洞时，我又把CVE-2019-10744翻出来研究了一遍。这个漏洞在当年影响了不少流行的JavaScript库，核心问题就是“原型链污染”。说实话，我第一次接触这个概念时也觉得有点绕，但一旦理解了，你就会发现它像一颗埋在代码深处的“定时炸弹”，其影响范围和潜在危害远超很多人的想象。它不仅仅是某个库的特定bug，更是一种由于JavaScript语言特性本身而广泛存在的攻击面。如果你写过JavaScript，无论是Node.js后端还是复杂的前端应用，都可能在不经意间引入这个风险。

简单来说，原型链污染攻击的核心，是攻击者能够通过某种方式修改一个对象的原型（Object.prototype），从而影响所有继承自该原型的对象。想象一下，你家里的总水阀被污染了，那么每一个从这个总管道接出去的水龙头，流出的水都会有问题。在JavaScript的世界里，Object.prototype就是这个“总水阀”。一旦它被恶意添加或修改了属性，那么程序中几乎所有普通对象都会“继承”这些被污染的属性，可能导致拒绝服务、逻辑绕过，甚至远程代码执行。

CVE-2019-10744就是一个典型案例，它影响了lodash、hoek等多个常用库的特定版本。攻击者通过精心构造的输入数据，利用库中对象合并函数的缺陷，成功将属性注入到Object.prototype中，进而可能改变应用程序的行为逻辑。今天，我们就来彻底拆解这个漏洞，从JavaScript的原型继承机制讲起，一步步还原攻击原理，并最终落实到如何在代码中防御这类问题。无论你是安全研究员、后端开发还是全栈工程师，理解并防范原型链污染，都是提升代码安全性的必修课。

2. 原型链污染漏洞的核心原理深度拆解

要理解漏洞，必须先吃透原理。原型链污染之所以能成立，完全植根于JavaScript独特的原型继承机制。这部分内容可能有些基础，但为了构建完整的认知体系，我们有必要重新梳理一遍。

2.1 JavaScript原型继承机制再回顾

在经典的基于类的语言（如Java）中，我们通过“类”来创建对象，继承关系在类定义时就已经明确。而JavaScript采用了一种更为灵活（有时也更令人困惑）的机制——原型继承。

每个JavaScript对象（除了null）都有一个内部属性[[Prototype]]（我们可以通过__proto__或Object.getPrototypeOf()来访问）。当你试图访问一个对象的属性时，如果该对象自身没有这个属性，JavaScript引擎就会去它的[[Prototype]]指向的对象上查找，如果还没有，就继续沿着[[Prototype]]链向上查找，直到找到属性或到达链条末端（null）。这条查找路径就是所谓的“原型链”。

// 一个简单的例子 let animal = { eats: true }; let rabbit = { jumps: true }; // 设置 rabbit 的原型为 animal rabbit.__proto__ = animal; // 实际开发中更推荐使用 Object.setPrototypeOf // 现在 rabbit 可以访问到 animal 的属性 console.log(rabbit.jumps); // true (自身属性) console.log(rabbit.eats); // true (从原型继承)

关键在于，Object.prototype位于几乎所有对象原型链的顶端。通过字面量{}创建的对象，其原型默认就是Object.prototype。

let obj = {}; console.log(obj.__proto__ === Object.prototype); // true console.log(obj.toString); // function toString() { [native code] }， 来自 Object.prototype

这就意味着，如果我们在Object.prototype上添加或修改一个属性，那么几乎所有普通对象都会受到影响。

// 污染 Object.prototype Object.prototype.polluted = 'I am everywhere!'; let innocentObject = {}; console.log(innocentObject.polluted); // 'I am everywhere!'

攻击者的目标，就是找到一条路径，能够将可控的数据写入到Object.prototype（或其他在原型链上游的对象）的某个属性中。

2.2 污染路径是如何被打通的？——以对象合并函数为例

在正常的业务逻辑中，我们很少会直接去操作__proto__。漏洞通常发生在那些处理用户输入、并动态合并或复制对象的函数中。最常见的高危函数就是“对象合并”（merge/assign/extend）。

一个存在缺陷的合并函数可能长这样：

function merge(target, source) { for (let key in source) { // 缺陷：没有检查 key 是否是对象自身的可枚举属性，也没有过滤 __proto__ 等特殊属性 target[key] = source[key]; } return target; }

这个函数遍历source对象的所有可枚举属性（包括从原型链继承来的），并将其复制到target对象上。看起来没问题？但考虑一下这个攻击载荷：

let maliciousPayload = JSON.parse('{"__proto__": {"polluted": true}}'); // 或者更直接地构造对象 let maliciousPayload = {}; maliciousPayload.__proto__ = { polluted: true }; let config = {}; merge(config, maliciousPayload);

在for...in循环中，key的值会是"__proto__"。当执行target[key] = source[key]时，如果target是一个普通对象，target["__proto__"]这个赋值操作，在某些JavaScript引擎和运行环境下，可能会被解释为“设置target对象的原型”，而不是给target添加一个名为"__proto__"的自有属性。这就直接修改了config对象的原型。

然而，在现代JavaScript引擎中，直接对__proto__属性赋值的行为是相对规范的，不一定总能成功污染原型。攻击者更常用的是一种“路径遍历”式的技巧，利用的是属性访问的“点表示法”和“括号表示法”的解析差异。

真正的攻击载荷往往是这样构造的：

let maliciousPayload = JSON.parse('{"constructor": {"prototype": {"polluted": true}}}'); // 或者 let maliciousPayload = { "constructor.prototype.polluted": true }; // 需要合并函数支持路径解析

关键在于，有缺陷的合并函数可能会递归地处理这样的键名。例如，一个库可能实现了一个“深合并”功能，它看到"constructor.prototype.polluted"这个键，会试图将其拆解为constructor->prototype->polluted的访问路径。如果这个库没有对constructor和prototype这样的关键属性进行过滤，它最终的操作就等价于：

target.constructor.prototype.polluted = true;

由于target是一个普通对象，target.constructor指向Object构造函数，Object.prototype就是所有对象的原型。于是，polluted: true就被成功注入到了Object.prototype中。这就是CVE-2019-10744等漏洞的典型利用方式。

2.3 CVE-2019-10744 漏洞具体分析

CVE-2019-10744主要影响lodash库版本< 4.17.12中的_.defaultsDeep函数。_.defaultsDeep函数的作用是递归地将源对象的属性分配给目标对象，如果目标对象缺少对应的属性。

漏洞存在于其属性分配逻辑中。当处理像constructor.prototype.polluted这样的属性路径时，lodash的底层函数baseSet会使用一个castPath函数将字符串路径转换为数组（如['constructor', 'prototype', 'polluted']），然后递归地访问对象，最终在原型对象上执行赋值操作。

攻击者可以构造如下恶意输入：

const _ = require('lodash'); // 版本 < 4.17.12 const maliciousObject = JSON.parse('{"constructor": {"prototype": {"polluted": "yes"}}}'); _.defaultsDeep({}, maliciousObject); console.log({}.polluted); // 输出 'yes'， 污染成功

在这个例子中，空对象{}自身没有polluted属性，于是沿着原型链查找，在Object.prototype上找到了被注入的属性，证明污染成功。污染成功后，任何新创建的或已有的普通对象都会带有这个polluted属性，可能被后续的业务逻辑所使用，导致不可预期的行为。

注意：这里需要明确，直接使用JSON.parse解析__proto__在现代Node.js环境中通常不会导致原型污染，因为JSON解析器会将__proto__视为一个普通的字符串键。漏洞利用依赖于库自身递归合并逻辑的缺陷。因此，单纯过滤__proto__字符串是不够的，必须防范通过constructor.prototype等路径进行的原型修改。

3. 实战复现：亲手触发一个原型链污染

理解了原理，最好的验证方式就是亲手复现。我们不在真实生产环境测试，而是搭建一个简单的、存在漏洞的Node.js演示应用。

3.1 搭建漏洞演示环境

首先，我们创建一个新的目录并初始化项目，故意安装一个有漏洞的lodash版本。

mkdir prototype-pollution-demo && cd prototype-pollution-demo npm init -y npm install lodash@4.17.11 # 这是受CVE-2019-10744影响的版本

接下来，创建一个简单的Express服务器，它提供一个API，用于合并用户提供的配置。

// server.js const express = require('express'); const _ = require('lodash'); // 版本 4.17.11 const app = express(); const port = 3000; app.use(express.json()); // 用于解析JSON请求体 // 一个存在漏洞的配置合并端点 app.post('/merge-config', (req, res) => { const userConfig = req.body.config || {}; const defaultConfig = { theme: 'light', permissions: { read: true, write: false } }; // 危险操作：使用存在漏洞的 _.defaultsDeep 合并用户输入 const finalConfig = _.defaultsDeep({}, userConfig, defaultConfig); // 假设这里根据配置进行某些操作... // 例如，检查一个本应只有默认配置才有的属性 if (finalConfig.pollutedCheck) { console.warn('异常：pollutedCheck属性不应存在！'); } res.json({ message: '配置合并成功', config: finalConfig }); }); // 另一个端点，用于展示污染后果 app.get('/check-pollution', (req, res) => { // 创建一个全新的对象 const testObj = {}; // 检查它是否被污染 const isPolluted = 'polluted' in testObj; const pollutionValue = testObj.polluted; res.json({ isPolluted, pollutionValue, prototypeHasKey: 'polluted' in Object.prototype }); }); app.listen(port, () => { console.log(`漏洞演示服务器运行在 http://localhost:${port}`); });

3.2 发起污染攻击

启动服务器：node server.js。

首先，我们发送一个正常的请求，看看合并功能如何工作：

curl -X POST http://localhost:3000/merge-config \ -H "Content-Type: application/json" \ -d '{"config": {"theme": "dark"}}'

响应会显示合并后的配置，theme变成了dark，其他值使用默认值。一切正常。

现在，发送恶意载荷进行原型链污染攻击：

curl -X POST http://localhost:3000/merge-config \ -H "Content-Type: application/json" \ -d '{ "config": { "constructor": { "prototype": { "polluted": "hacked", "pollutedCheck": true } } } }'

这个请求会触发_.defaultsDeep的漏洞。服务器可能会返回一个看似正常的响应。

关键步骤来了：调用另一个端点，检查污染是否成功。

curl http://localhost:3000/check-pollution

你会看到类似这样的响应：

{ "isPolluted": true, "pollutionValue": "hacked", "prototypeHasKey": true }

这证明Object.prototype已经被成功污染，属性polluted和pollutedCheck被添加到了所有对象上。

3.3 污染可能引发的实际危害

污染成功只是第一步，关键在于攻击者如何利用这个状态。危害场景多种多样：

1. 拒绝服务（DoS）：如果污染的属性被用于条件判断，可能改变程序逻辑流。例如，污染一个isAdmin属性为false，可能导致所有用户无法进行管理操作；或者污染一个toString方法，使其抛出异常，导致整个应用崩溃。

   // 攻击者污染了 toString Object.prototype.toString = function() { throw new Error('Crashed!'); }; // 任何尝试将对象转为字符串的操作都会崩溃 try { console.log({}.toString()); } catch(e) { console.error(e); }

2. 逻辑绕过：这是更危险的情况。假设应用中有如下代码：

   function checkPermission(user) { // 默认所有用户都没有admin权限 if (!user.isAdmin) { return false; } // ... 其他检查 return true; }

   如果Object.prototype.isAdmin被污染为true，那么对于任何没有显式定义isAdmin: false的user对象，!user.isAdmin都会为false（因为user.isAdmin会从原型链找到true），从而绕过权限检查！

3. 远程代码执行（RCE）：在某些特定场景下，原型链污染可能与其他漏洞结合导致RCE。例如，如果一个模板引擎（如Pug/Jade、Handlebars）使用被污染的对象作为上下文，并且该引擎允许执行动态代码，攻击者可能通过污染模板引擎的配置或辅助函数来注入恶意代码。又或者，如果存在命令注入漏洞，而命令参数来自一个可被污染的对象属性，攻击者就能控制执行的命令。

实操心得：在复现过程中，我发现不同Node.js版本和JavaScript引擎对原型操作的行为有细微差别。例如，直接对__proto__赋值的行为在较新版本中受到更多限制。因此，在实际漏洞挖掘中，不能只测试一种载荷，需要尝试多种变体，如constructor.prototype、__proto__.constructor.prototype等。同时，要密切关注目标应用使用了哪些第三方库，并查找这些库是否存在已知的、存在原型污染漏洞的函数（如lodash.merge、lodash.defaultsDeep、hoek的applyToDefaults等）。

4. 全面防御：从编码习惯到运行时加固

知道了漏洞如何产生，防御就有了明确的方向。防御原型链污染需要多层次、纵深化的策略，从代码编写的第一行开始，到应用上线运行，都需要保持警惕。

4.1 安全的编码实践与库函数使用

这是最根本、最有效的防御层。

1. 升级与修补首先，立即检查并升级项目依赖。对于CVE-2019-10744，将lodash升级到>=4.17.12即可修复。使用npm audit或yarn audit定期扫描依赖漏洞是基本操作。

2. 使用对象合并的安全替代方案如果业务中必须进行对象合并，请优先选择以下安全方案：

• 使用最新的、已修复的库函数：确保使用的lodash.merge、Object.assign等函数来自已修复漏洞的版本。
• 使用Object.assign进行浅合并：Object.assign只复制对象自身的可枚举属性，不会遍历原型链，因此天然免疫基于原型链遍历的污染。但它只做浅拷贝。

  const safeConfig = Object.assign({}, defaultConfig, userConfig);

• 使用展开运算符（...）：这也是浅合并，同样安全。

  const safeConfig = { ...defaultConfig, ...userConfig };

• 实现或使用安全的深合并函数：如果必须深合并，要么使用库（确认其安全），要么自己实现。一个安全深合并的关键在于：
  • 过滤特殊属性：在递归过程中，明确拒绝处理键名为__proto__、constructor、prototype的属性。
  • 使用Object.hasOwnProperty检查：只处理对象自身的属性，不遍历原型链上的属性。

  function safeDeepMerge(target, source) { if (!source || typeof source !== 'object') return target; for (let key in source) { // 关键：只处理源对象自身的属性，并过滤危险键名 if (source.hasOwnProperty(key) && !['__proto__', 'constructor', 'prototype'].includes(key)) { if (source[key] && typeof source[key] === 'object' && !Array.isArray(source[key])) { // 递归合并对象 if (!target[key] || typeof target[key] !== 'object') { target[key] = {}; } safeDeepMerge(target[key], source[key]); } else { // 直接赋值基本类型或数组 target[key] = source[key]; } } } return target; }

3. 冻结Object.prototype（激进但有效）在应用启动的入口处，可以尝试冻结Object.prototype，防止其被修改。但这是一种非常激进的做法，可能会破坏某些依赖原型扩展的库。

Object.freeze(Object.prototype); // 或者更温和的，防止添加新属性，但允许修改现有属性 Object.seal(Object.prototype);

注意：这种做法需要极其谨慎，必须在充分测试后进行，因为它是一个全局性的、不可逆的操作。

4.2 输入验证与数据净化

永远不要信任用户输入。对于任何来自外部的数据（HTTP请求参数、请求体、查询字符串、文件上传内容等），在用于可能触发原型链污染的操作（如对象合并、eval、动态属性访问）之前，必须进行严格的验证和净化。

1. 结构验证使用JSON Schema等工具定义数据结构的严格契约。明确指定允许的字段名、类型和嵌套结构，拒绝任何不符合契约的数据。

const Ajv = require('ajv'); const ajv = new Ajv(); const schema = { type: 'object', properties: { theme: { type: 'string', enum: ['light', 'dark'] }, permissions: { type: 'object', properties: { read: { type: 'boolean' }, write: { type: 'boolean' } }, additionalProperties: false // 禁止额外属性 } }, additionalProperties: false // 禁止根级别的额外属性 }; const validate = ajv.compile(schema); if (!validate(userInput)) { throw new Error('无效的输入数据'); } // 只有通过验证的数据才进行后续操作

2. 属性名过滤在将用户数据传入敏感函数前，遍历数据的所有键名，删除或拒绝包含敏感序列（如__proto__、constructor、prototype）的键。注意，这里需要递归地检查嵌套对象。

function sanitizeObject(obj) { const dangerousKeys = ['__proto__', 'constructor', 'prototype']; function traverse(current) { if (current && typeof current === 'object') { Object.keys(current).forEach(key => { // 如果键名危险，则删除 if (dangerousKeys.includes(key)) { delete current[key]; } else if (current[key] && typeof current[key] === 'object') { // 递归处理嵌套对象 traverse(current[key]); } }); } } const cloned = JSON.parse(JSON.stringify(obj)); // 深拷贝，避免修改原数据 traverse(cloned); return cloned; }

4.3 运行时检测与监控

即使采取了预防措施，运行时监控也能作为最后一道防线。

1. 原型污染检测脚本可以在测试环境或关键业务入口，周期性地检查Object.prototype是否被添加了异常属性。

// 记录初始的 Object.prototype 键名 const initialProtoKeys = Object.keys(Object.prototype); function checkForPollution() { const currentKeys = Object.keys(Object.prototype); const newKeys = currentKeys.filter(key => !initialProtoKeys.includes(key)); if (newKeys.length > 0) { console.error(`[警报] 检测到原型链污染！新增属性: ${newKeys.join(', ')}`); // 触发警报：发送邮件、Slack消息、写入安全日志等 // 注意：不要在生产环境直接 console.error，应使用日志系统 } } // 定期执行，例如每10分钟一次 setInterval(checkForPollution, 10 * 60 * 1000);

2. 使用安全模式或沙箱对于处理高度不可信数据的代码段，可以考虑在独立的上下文中运行。Node.js中可以使用vm模块创建沙箱，但vm模块本身也并非绝对安全，需要仔细配置。更好的选择是使用进程隔离（如通过child_process.fork）或容器化技术来运行不可信的代码逻辑。

4.4 依赖管理与安全审计

1. 自动化依赖检查将安全审计集成到开发流程中：

• 在CI/CD流水线中加入npm audit --audit-level=high或yarn audit，发现高危漏洞则阻断构建。
• 使用GitHub Dependabot、Snyk等工具，自动创建依赖更新PR。

2. 最小化依赖定期审视package.json，移除不再使用的依赖。依赖越少，攻击面越小。对于像lodash这样的大型库，考虑是否真的需要全部功能，或许可以使用lodash.merge这样的独立包，或者使用更轻量的替代方案。

3. 代码审查关注点在代码审查中，将“对象合并操作”作为重点审查项目。审查者需要问：

• 这里合并的数据来源是否可信？
• 使用的合并函数是否安全？（是Object.assign还是存在漏洞的深合并？）
• 是否对输入数据进行了验证和净化？

5. 常见问题与排查技巧实录

在实际开发和应急响应中，你可能会遇到各种与原型链污染相关的问题。下面是我总结的一些常见场景和排查思路。

5.1 如何判断应用是否存在原型链污染漏洞？

代码静态分析（白盒）：

1. 搜索关键函数：在代码库中全局搜索merge、extend、assign、defaultsDeep、cloneDeep、_.merge、Object.assign等关键词。
2. 跟踪数据流：对于找到的每个合并函数，向上追溯其源数据（source）是否来自用户可控的输入（如req.body、req.query、req.params、上传的文件内容、第三方API返回的不可信数据等）。
3. 检查过滤逻辑：查看合并函数内部或调用前，是否对数据的键名进行了有效的过滤（检查__proto__、constructor、prototype等）。
4. 检查库版本：确认使用的第三方库（特别是lodash、hoek、jQuery等）是否为存在已知原型污染漏洞的版本。

动态测试（黑盒/灰盒）：

1. 模糊测试（Fuzzing）：针对接受JSON或类似结构化数据的API端点，发送包含可疑键名的测试载荷。
   • 测试载荷示例：

     {"__proto__": {"polluted": "test"}} {"constructor": {"prototype": {"polluted": "test"}}} {"a": {"__proto__": {"polluted": "test"}}} {"a": {"constructor": {"prototype": {"polluted": "test"}}}}

2. 观察响应：发送测试载荷后，观察应用行为是否有异常（如错误日志、崩溃）。同时，尝试访问应用的其他功能，看是否有逻辑被改变（例如，原本没有的权限突然有了）。
3. 直接检测：如果可能，在测试后调用一个能返回新创建对象属性的接口，检查是否出现了测试载荷中注入的属性名。

5.2 发现疑似污染后，如何应急处理？

1. 立即隔离：如果确认存在漏洞且可能被利用，考虑暂时下线受影响的服务或API端点，防止进一步损害。
2. 排查污染范围：
   • 检查Object.prototype以及其他可能被污染的内建原型（如Array.prototype、Function.prototype）。
   • 使用上文提到的检测脚本，列出所有新增属性。
3. 清理污染：在修复漏洞根源之前，可以尝试在内存中清理污染。但请注意，这不能修复已被篡改的业务逻辑状态。

   // 删除在 Object.prototype 上新增的属性 const pollutedKeys = Object.keys(Object.prototype).filter(key => !initialProtoKeys.includes(key)); pollutedKeys.forEach(key => delete Object.prototype[key]);

   警告：如果攻击者污染的是已有方法（如toString、valueOf），直接delete可能会破坏功能，可能需要从备份中恢复。
4. 根因修复：
   • 升级依赖：立即将存在漏洞的第三方库升级到安全版本。
   • 修复代码：如果漏洞存在于自身代码中，用安全的合并函数替换不安全的函数，并添加强制的输入验证。
5. 回溯与审计：查看日志，尝试确定攻击发生的时间、来源和具体载荷。审计在污染发生期间，是否有敏感操作被执行。

5.3 使用Object.create(null)能完全免疫吗？

这是一个常见的误解。Object.create(null)会创建一个没有原型（即[[Prototype]]为null）的对象。这个对象本身确实不会受到Object.prototype污染的影响，因为它根本不继承自Object.prototype。

const pureObject = Object.create(null); pureObject.a = 1; console.log(pureObject.toString); // undefined // 即使 Object.prototype 被污染，pureObject 也不会受到影响

但是，这并不能提供完全免疫：

1. 污染依然存在：Object.prototype仍然被污染了，应用中其他成千上万的普通对象（{}）依然会受影响。
2. 库函数内部可能创建普通对象：即使你传入Object.create(null)的对象给一个库函数，该函数内部可能仍然会使用{}字面量创建新对象，这些新对象会被污染。
3. 污染可以发生在其他原型上：攻击者可能污染Array.prototype、Function.prototype，或者某个特定构造函数的原型。Object.create(null)只对Object.prototype免疫。

因此，Object.create(null)是一种有用的防御性编码实践，特别是在创建用作字典（键值对）的对象时，可以避免与原型上的属性名冲突，并免疫基于Object.prototype的污染。但它不是解决原型链污染漏洞的银弹，必须与输入验证、安全合并等主要手段结合使用。

5.4 现代前端框架（React, Vue）是否受影响？

现代前端框架本身的设计在一定程度上降低了风险，但风险并未消失。

• React：React组件的状态（state）和属性（props）的管理相对封闭，通常不涉及直接使用易受攻击的深合并函数去合并不可信数据。但是，如果在处理state或与全局状态管理库（如Redux）交互时，不慎使用了不安全的_.merge来合并来自API响应的数据，风险依然存在。Redux的reducer中应使用纯函数和不可变更新，避免直接修改或深度合并状态。
• Vue：Vue 2.x的Vue.set和Vue.util.extend，以及Vue 3的响应式系统内部，对数据操作有一定封装。但开发者如果在data函数、computed属性或方法中，手动执行不安全的对象合并操作，同样会引入漏洞。特别是在处理Vuex的state更新时需要注意。

核心原则不变：无论使用什么框架，只要你的JavaScript代码执行了“将不可信数据深度合并到一个对象中”这个操作，并且没有进行正确的防护，原型链污染的风险就存在。框架只是提供了不同的数据管理范式，并不能自动消除这类底层语言特性导致的安全问题。在前端，污染的影响可能包括破坏其他组件的渲染逻辑、触发意外的生命周期钩子、或与第三方库发生冲突。