SlowMist: Внимание к проверке вредоносных версий axios 1.14.1 / 0.30.4 и истории глобальной установки npm OpenClaw, которая может привести к рискам раскрытия информации

ME Новости: сообщение, 31 марта (UTC+8), по состоянию на 31 марта 2026 года, открытые сведения подтверждают, что axios@1.14.1 и axios@0.30.4 были выявлены как вредоносные версии. Обе версии были внедрены с дополнительной зависимостью plain-crypto-js@4.2.1; эта зависимость может через сценарий postinstall доставлять кроссплатформенную вредоносную полезную нагрузку. Влияние этого инцидента на OpenClaw необходимо оценивать по сценариям: 1) Сценарий сборки из исходников: не затронут; фактический файл блокировок v2026.3.28 фиксирует axios@1.13.5 / 1.13.6 и не попадает на вредоносные версии. 2) Сценарий npm install -g openclaw@2026.3.28: существует риск исторической экспозиции. Причина в том, что в цепочке зависимостей присутствует: openclaw -> @line/bot-sdk@10.6.0 -> optionalDependencies.axios@^1.7.4. В промежутке времени, когда вредоносные версии все еще были доступны онлайн, возможно разрешение до axios@1.14.1. 3) Текущий результат повторной установки: npm откатил разрешение до axios@1.14.0, однако для сред, в которых была выполнена установка в период атаки, по-прежнему рекомендуется обрабатывать по затронутому сценарию и проверять IoC. Кроме того, SlowMist отмечает: если обнаружена директория plain-crypto-js, даже если в ней package.json уже был очищен, это следует рассматривать как высокорисковый след выполнения. Для хостов, которые выполняли npm install или npm install -g openclaw@2026.3.28 в период атаки, рекомендуется немедленно сменить учетные данные и провести расследование на стороне хоста. (Источник: ODAILY)