SlowMist: Внимание к проверке вредоносных версий axios 1.14.1 / 0.30.4 и истории глобальной установки npm OpenClaw, которая может привести к рискам раскрытия информации

ME Новости, 31 марта (UTC+8), по состоянию на 31 марта 2026 года, публичная информация указывает, что axios@1.14.1 и axios@0.30.4 были подтверждены как вредоносные версии. Обе версии внедрены с дополнительной зависимостью plain-crypto-js@4.2.1; данная зависимость может доставлять кроссплатформенные вредоносные полезные нагрузки через скрипт postinstall. Воздействие данного инцидента на OpenClaw необходимо оценивать по сценариям: 1）сценарий сборки из исходного кода: не затронут v2026.3.28; фактический блок-файл (lock) фиксирует axios@1.13.5 / 1.13.6, при этом вредоносные версии не попадают под влияние. 2）сценарий npm install -g openclaw@2026.3.28: существует риск исторической экспозиции; причина в том, что в цепочке зависимостей присутствует: openclaw -> @line/bot-sdk@10.6.0 -> optionalDependencies.axios@^1.7.4. В период, когда вредоносные версии еще оставались доступными, возможно разрешение к axios@1.14.1. 3）результат текущей переустановки: npm выполнил откат разрешения до axios@1.14.0, однако для сред, в которых установка выполнялась в пределах окна атаки, по-прежнему рекомендуется обрабатывать по затронутому сценарию и провести проверку IoC. Кроме того, Slow Mist предупреждает: если обнаружена директория plain-crypto-js, даже при том, что в ней package.json уже очищен, это следует рассматривать как следы высокорискового выполнения. Для хостов, на которых в окно атаки выполнялись npm install или npm install -g openclaw@2026.3.28, рекомендуется немедленно сменить учетные данные (credentials) и провести проверку на стороне хоста. (Источник: ODAILY)