3月31日,SlowMist 创始人玉贤发布了一则安全警报,称:我们基本已确认,如果用户正在使用 OpenClaw 的最新 3.28 版本,可能会引入恶意 axios。建议用户进行排查。此外,相关的 Skills 也可能依赖 axios,从而导致间接中毒。鉴于 axios 的使用范围广泛,建议开展全面排查。
玉宪:OpenClaw 最新版本 3.28 可能引入恶意 Axios,建议用户进行调查
3月31日,SlowMist 创始人玉贤发布了一则安全警报,称:我们基本已确认,如果用户正在使用 OpenClaw 的最新 3.28 版本,可能会引入恶意 axios。建议用户进行排查。此外,相关的 Skills 也可能依赖 axios,从而导致间接中毒。鉴于 axios 的使用范围广泛,建议开展全面排查。