PANewsは3月31日、SlowMistが別のセキュリティ警告を発令し、axios 1.14.1/0.30.4の悪意のあるバージョンとOpenClaw npmのグローバルインストール履歴に関連するリスクを確認するようユーザーに促したと報じた。axios@1.14.1とaxios@0.30.4は悪意のあるバージョンであることが確認されており、どちらも依存関係plain-crypto-js@4.2.1が注入され、インストール後のスクリプトを介してクロスプラットフォームの悪意のあるペイロードを配信する。

OpenClawの影響はシナリオによって異なります。ソースコードのビルドは、ロックされたバージョンが1.13.5/1.13.6であるため影響を受けません。ただし、`npm install -g openclaw@2026.3.28`でインストールしたユーザーは、依存関係チェーンに`optionalDependencies.axios@^1.7.4`が含まれているため、過去の脆弱性にさらされるリスクがあります。悪意のあるバージョンがまだオンラインだった場合、この依存関係チェーンは`axios@1.14.1`に解決される可能性がありました。現在、npmは`axios@1.14.0`に解決するように変更されていますが、攻撃期間中にインストールされた環境については、引き続き調査することをお勧めします。

SlowMistは、さまざまなプラットフォーム向けのトラブルシューティングコマンドとIoCパスを提供します。たとえpackage.jsonが削除されていても、plain-crypto-jsディレクトリが見つかった場合は、高リスクの実行トレースとみなすべきです。影響を受けるホストは、直ちに認証情報をローテーションし、ホスト側で調査を実施することをお勧めします。

以前、 SlowMistの創設者であるYu Xian氏は、OpenClawバージョン3.28に悪意のあるaxiosバージョンが導入される可能性があると警告し、ユーザーは緊急に確認する必要があると述べていました。