PANews 3月31日消息,慢雾创始人余弦在X平台发文称,如果用户使用的是最新版本3.28的OpenClaw,可能会引入带毒版本的axios,建议用户立即排查。此外,不仅OpenClaw直接引入,相关Skills也可能因依赖axios而间接被投毒。由于axios使用范围极广,全面排查是必要的,尽管此次投毒事件被发现得较为及时。
此前今日早些时候消息, npm核心包axios的1.14.1版本遭遇活跃的供应链攻击 。
PANews 3月31日消息,慢雾创始人余弦在X平台发文称,如果用户使用的是最新版本3.28的OpenClaw,可能会引入带毒版本的axios,建议用户立即排查。此外,不仅OpenClaw直接引入,相关Skills也可能因依赖axios而间接被投毒。由于axios使用范围极广,全面排查是必要的,尽管此次投毒事件被发现得较为及时。
此前今日早些时候消息, npm核心包axios的1.14.1版本遭遇活跃的供应链攻击 。

PANews 7月15日消息,据The Information援引知情人士报道,DeepSeek最近年化收入达4亿至5亿美元,主要来自企业和开发者通过API调用模型,V4 API毛利率超50%。公司虽...

美国6月CPI六年来首现负增长,美联储加息概率骤降,美股三大指数收涨,AI硬件与存储芯片爆发,SK海力士ADR暴涨 27.29%,受益于期权上线和SemiAnalysis看多。美债收益率回落,5月海外...

BTC 在 $62K 挣扎时,基础设施正在经历一场静悄悄的牛市。问题不是”BTC 还会跌吗”——而是”当基建完工时,谁拥有收费站?“...