PANewsは3月31日、SlowMistの創設者であるYu Xian氏がXプラットフォームに投稿した内容として、OpenClawの最新バージョン3.28を使用しているユーザーがaxiosの悪意のあるバージョンに感染している可能性があると伝え、ユーザーに直ちに確認するよう呼びかけた。さらに、OpenClawが直接感染しているだけでなく、axiosに依存している関連スキルも間接的に感染している可能性があるという。axiosは広く使用されているため、今回の感染は比較的早く発見されたものの、包括的な調査が必要である。

本日未明、 npmコアパッケージaxiosのバージョン1.14.1がアクティブなサプライチェーン攻撃を受けたことが報告されました。