3月31日、Slow Fogの創業者であるYu Xianは、セキュリティアラートを発行し、次のように述べました。私たちは基本的に、ユーザーがOpenClawの最新バージョン3.28を使用している場合、悪意のあるaxiosが混入する可能性があることを確認しています。ユーザーには点検を行うよう勧められます。さらに、関連するSkillsもaxiosに依存している場合があり、それによって間接的な汚染につながる可能性があります。axiosの利用が広範であるため、条件が許せば包括的なチェックを実施できます。今朝早く、1M AI Newsは、axiosがサプライチェーン攻撃を受けたと報じました。2つの新しいバージョンで悪意のある依存関係が導入されており、直ちにロールバックすることが推奨されています。
セキュリティアラート:OpenClawバージョン3.28が悪意のあるAxiosを導入する可能性があり、ユーザーは確認するよう勧められます
3月31日、Slow Fogの創業者であるYu Xianは、セキュリティアラートを発行し、次のように述べました。私たちは基本的に、ユーザーがOpenClawの最新バージョン3.28を使用している場合、悪意のあるaxiosが混入する可能性があることを確認しています。ユーザーには点検を行うよう勧められます。さらに、関連するSkillsもaxiosに依存している場合があり、それによって間接的な汚染につながる可能性があります。axiosの利用が広範であるため、条件が許せば包括的なチェックを実施できます。今朝早く、1M AI Newsは、axiosがサプライチェーン攻撃を受けたと報じました。2つの新しいバージョンで悪意のある依存関係が導入されており、直ちにロールバックすることが推奨されています。