SlowMist
SlowMist|2026年03月31日 07:55
慢雾TI警报 请检查axios 1.14.1/0.30.4的恶意版本和全球OpenClaw npm安装的历史暴露风险。 截至2026年3月31日,开源情报显示axios@1.14.1和axios@0.30.4已被确认为恶意版本。两者都包含额外的依赖关系,plain-crypto-js@4.2.1,它可以通过其安装后脚本传递跨平台的恶意有效载荷。 1.️⃣/ 需要按场景评估对OpenClaw的影响: 1) 源构建场景:不受影响 v2026.3.28中的锁定文件实际上是锁定的axios@1.13.5/1.13.6,它们不是恶意版本。 2) npm安装-gopenclaw@2026.3.28情景:存在历史风险 这是因为依赖链包括: openclaw->@线/bot-sdk@10.6.0->可选依赖项.axios@^1.7.4 在恶意版本在线的时间窗口期间,axios@1.14.1本来可以解决的。 3) 当前重新安装结果:npm现在解析为axios@1.14.0 然而,安装在攻击窗口内的环境仍应根据受影响的场景进行处理,建议进行IoC检查。 2.️⃣/ 检查参考 ✅ 首先检查恶意版本和模块: npm列表axios 2>/dev/null | grep-E“1.14.1|0.30.4” grep-A1'“axios”'package-lock.json 2>/dev/null |grep-E“1.14.1|0.30.4” ls node_modules/plain crypto js 2>/dev/null&echo“可能受到影响” ✅ 如果OpenClaw是全局安装的,请检查全局路径: npm根-g npm ls-g openclaw axios纯加密js@line/bot-sdk——深度=4 3.️⃣/ 已知的IoC路径检查 macOS ls-la/库/Caches/com.apple.act.mond 2>/dev/null和echo“已编译” Linux ls-la/tmp/ld.py 2>/dev/null&echo“已编译” Windowscmd.exe dir“%PROGRAMDATA%\wt.exe”2>已压缩nul&echo 4.️⃣/ 附加说明 如果存在普通的crypto-js目录,即使其package.json已被清理,也应将其视为高风险的执行跟踪。 ⚠️ 对于执行npm install或npm install-g的主机openclaw@2026.3.28在攻击窗口内,建议立即进行凭证轮换和主机侧调查。
+3
曾提及
分享至:

脉络

热门快讯

APP下载

X

Telegram

Facebook

Reddit

复制链接

热门阅读