マーズ・ファイナンスのニュースとして、3月31日、SlowMistの創設者である余弦が安全上の注意喚起を投稿し、次のように述べました。「私たちは基本的に確信している。もしユーザーのOpenClawが最新バージョン3.28であれば、毒入りのaxiosが持ち込まれる可能性があるので、確認してほしい。さらに、関連するSkillsもaxiosに依存していることで、間接的に投毒される可能性がある。axiosは利用範囲が非常に広いため、条件があるなら全量の調査(全盤排查)を実施してほしい。今日の早い段階で、1M AI Newsによるモニタリングによると、axiosはサプライチェーン攻撃を受けている。2つの新バージョンに悪意のある依存関係が導入されており、至急ロールバックすることを推奨する。」
安全警告:OpenClawの最新バージョン3.28には有害なaxiosが含まれている可能性があるため、ユーザーは注意して調査してください。
マーズ・ファイナンスのニュースとして、3月31日、SlowMistの創設者である余弦が安全上の注意喚起を投稿し、次のように述べました。「私たちは基本的に確信している。もしユーザーのOpenClawが最新バージョン3.28であれば、毒入りのaxiosが持ち込まれる可能性があるので、確認してほしい。さらに、関連するSkillsもaxiosに依存していることで、間接的に投毒される可能性がある。axiosは利用範囲が非常に広いため、条件があるなら全量の調査(全盤排查)を実施してほしい。今日の早い段階で、1M AI Newsによるモニタリングによると、axiosはサプライチェーン攻撃を受けている。2つの新バージョンに悪意のある依存関係が導入されており、至急ロールバックすることを推奨する。」