PANews는 3월 31일, SlowMist의 설립자 위셴(Yu Xian)이 X 플랫폼에 최신 버전 3.28의 OpenClaw를 사용하는 사용자들이 악성 axios에 감염되었을 가능성이 있으니 즉시 확인해 볼 것을 권고하는 글을 올렸다고 보도했습니다. 더 나아가, OpenClaw 자체뿐만 아니라 axios에 의존하는 관련 스킬들도 간접적으로 감염되었을 가능성이 있습니다. axios의 광범위한 사용 실태를 고려할 때, 이번 감염 사례는 비교적 신속하게 발견되었지만, 철저한 조사가 필요합니다.

오늘 오전, npm 핵심 패키지인 axios 버전 1.14.1이 공급망 공격의 표적이 되었다는 보고가 있었습니다.