PANews 3月31日消息,慢雾创始人余弦在X平台发文称,如果用户使用的是最新版本3.28的OpenClaw,可能会引入带毒版本的axios,建议用户立即排查。此外,不仅OpenClaw直接引入,相关Skills也可能因依赖axios而间接被投毒。由于axios使用范围极广,全面排查是必要的,尽管此次投毒事件被发现得较为及时。
此前今日早些时候消息, npm核心包axios的1.14.1版本遭遇活跃的供应链攻击 。
预警:OpenClaw 3.28版本可能会引入带毒版本的axios,用户需紧急排查
免責事項:この記事の著作権は元の作者に帰属し、MyTokenを表すものではありません(www.mytokencap.com)ご意見・ご感想・内容、著作権等ご不明な点がございましたらお問い合わせください。
MyTokenについて:https://www.mytokencap.com/aboutusこの記事へのリンク:https://www.mytokencap.com/news/570633.html
community_x_prefix
X(https://x.com/MyTokencap)community_tg_prefixcommunity_tg_name
(https://t.me/mytokenGroup)
X(https://x.com/MyTokencap)community_tg_prefixcommunity_tg_name
(https://t.me/mytokenGroup)
