SlowMist: Внимание к проверке вредоносных версий axios 1.14.1 / 0.30.4 и истории глобальной установки npm OpenClaw, которая может привести к рискам раскрытия информации

ME News сообщение, 31 марта (UTC+8), по состоянию на 31 марта 2026 года, общедоступная информация подтверждает, что axios@1.14.1 и axios@0.30.4 уже признаны вредоносными версиями. Обе версии были внедрены с дополнительной зависимостью plain-crypto-js@4.2.1; эта зависимость может через postinstall-скрипт доставлять кроссплатформенные вредоносные полезные нагрузки. Влияние данного инцидента на OpenClaw необходимо оценивать по сценариям: 1) сценарий сборки из исходного кода: не затронуто; фактически в v2026.3.28 lock-файле зафиксированы axios@1.13.5 / 1.13.6, вредоносные версии не совпали. 2) сценарий npm install -g openclaw@2026.3.28: существует риск исторической экспозиции; причина в том, что в цепочке зависимостей присутствует: openclaw -> @line/bot-sdk@10.6.0 -> optionalDependencies.axios@^1.7.4. В период, когда вредоносные версии всё ещё находились в онлайне, возможен разбор на axios@1.14.1. 3) текущий результат повторной установки: npm откатил разбор обратно до axios@1.14.0, но для сред, где установка была выполнена в окне атаки, всё равно рекомендуется обрабатывать как затронутые сценарии и проводить проверку IoC. Кроме того, SlowMist предупреждает: если обнаруживается каталог plain-crypto-js, то даже если находящийся внутри package.json уже был очищен, это следует рассматривать как следы высокорискового выполнения. Для хостов, на которых в окне атаки выполнялись npm install или npm install -g openclaw@2026.3.28, рекомендуется немедленно сменить учетные данные и провести проверку на стороне хоста. (Источник: ODAILY)