慢雾余弦:最新版本 OpenClaw 有可能会引入带毒的 axios

Foresight News
Foresight News|2026年03月31日 07:11
慢雾创始人余弦发文称,「我们基本确定,如果你 OpenClaw 是最新版本 3.28,有可能会引入带毒的 axios,大家注意排查!另外,不仅 OpenClaw 直接引入的可能,还有相关 Skills 也可能依赖 axios,导致间接被投毒。当然,由于 axios 使用实在广泛,所以都排查起来是没毛病的。虽然投毒事件比较及时被发现。」 Foresight News 此前消息,Socket AI 创始人 Feross 预警,称 npm 生态核心依赖包 axios 遭受活跃供应链攻击,其最新版本 axios@1.14.1 被注入此前从未存在的恶意包 plain-crypto-js@4.2.1。(Foresight News)
+3
曾提及
分享至:

脉络

热门快讯

APP下载

X

Telegram

Facebook

Reddit

复制链接

热门阅读