BlockBeats 消息,3 月 31 日,慢雾创始人余弦发布安全提醒称:我们基本确定,如果用户的 OpenClaw 为最新版本 3.28,有可能会引入带毒的 axios,请注意排查。此外相关 Skills 也可能依赖 axios 导致间接被投毒。由于 axios 使用实在广泛,有条件可进行全盘排查。
今日早前据 1M AI News 监测,axios 遭供应链攻击:两个新版本引入恶意依赖,建议立即回滚。
