SlowMist: Внимание к проверке вредоносных версий axios 1.14.1 / 0.30.4 и истории глобальной установки npm OpenClaw, которая может привести к рискам раскрытия информации

ME News сообщения от 31 марта (UTC+8); по состоянию на 31 марта 2026 года, публичная информация подтверждает, что axios@1.14.1 и axios@0.30.4 уже признаны вредоносными версиями. Оба экземпляра были внедрены с дополнительной зависимостью plain-crypto-js@4.2.1; эта зависимость может доставлять кроссплатформенную вредоносную нагрузку через postinstall-скрипт. Влияние данного инцидента на OpenClaw необходимо оценивать по сценариям: 1) сценарий сборки из исходного кода: не затронут; фактически блокирующий файл v2026.3.28 закрепляет axios@1.13.5 / 1.13.6, вредоносная версия не попала. 2) сценарий npm install -g openclaw@2026.3.28: существует риск исторического раскрытия; причина в том, что в цепочке зависимостей присутствует: openclaw -> @line/bot-sdk@10.6.0 -> optionalDependencies.axios@^1.7.4. В течение временного окна, когда вредоносные версии все еще были доступны, возможно, что произойдет разрешение к axios@1.14.1. 3) текущий результат повторной установки: npm откатил разрешение к axios@1.14.0, однако для окружений, в которых в течение окна атаки установка была выполнена, по-прежнему рекомендуется обрабатывать ситуацию как затронутую и провести проверку IoC. Кроме того, SlowMist указывает: если обнаруживается каталог plain-crypto-js, даже если package.json в нем был очищен, это следует рассматривать как признак выполнения с высоким риском. Для хостов, где в течение окна атаки выполнялся npm install или npm install -g openclaw@2026.3.28, рекомендуется немедленно сменить учетные данные и выполнить проверку на стороне хоста. (Источник: ODAILY)