3月31日,Slow Fog 创始人于贤发布安全警报称:我们基本已确认,如果用户安装了 OpenClaw 的最新版本 3.28,可能会引入恶意的 axios。建议用户进行排查。此外,相关的 Skills 也可能会依赖 axios,从而导致间接中毒。鉴于 axios 的使用范围广,如果条件允许,可以进行全面排查。早些时候,1M AI News 报道称:axios 遭受了供应链攻击——两个新版本引入了恶意依赖项,并建议立即回滚。
安全警报:OpenClaw 版本 3.28 可能引入恶意 Axios,建议用户检查
3月31日,Slow Fog 创始人于贤发布安全警报称:我们基本已确认,如果用户安装了 OpenClaw 的最新版本 3.28,可能会引入恶意的 axios。建议用户进行排查。此外,相关的 Skills 也可能会依赖 axios,从而导致间接中毒。鉴于 axios 的使用范围广,如果条件允许,可以进行全面排查。早些时候,1M AI News 报道称:axios 遭受了供应链攻击——两个新版本引入了恶意依赖项,并建议立即回滚。