PANews는 3월 31일 SlowMist가 또 다른 보안 경고를 발표하여 사용자들에게 악성 버전의 axios 1.14.1/0.30.4 및 OpenClaw npm의 전 세계 설치 기록과 관련된 위험을 확인하도록 촉구했다고 보도했습니다. axios@1.14.1 및 axios@0.30.4는 악성 버전으로 확인되었으며, 두 버전 모두 plain-crypto-js@4.2.1 종속성이 삽입되어 설치 후 스크립트를 통해 플랫폼에 관계없이 악성 페이로드를 전달합니다.

OpenClaw의 영향은 시나리오에 따라 다릅니다. 소스 코드 빌드는 고정된 버전이 1.13.5/1.13.6이므로 영향을 받지 않습니다. 그러나 `npm install -g openclaw@2026.3.28` 명령어로 설치한 사용자는 종속성 체인에 `optionalDependencies.axios@^1.7.4`가 포함되어 있어 과거 공격 당시 `axios@1.14.1`로 해석될 수 있으므로 위험에 노출될 수 있습니다. 현재 npm은 `axios@1.14.0`으로 해석되도록 되돌렸지만, 공격 기간 동안 설치된 환경에 대한 조사가 여전히 권장됩니다.

SlowMist는 다양한 플랫폼에 대한 문제 해결 명령과 IoC 경로를 제공합니다. package.json 파일이 삭제되었더라도 plain-crypto-js 디렉터리가 발견되면 위험도가 높은 실행 추적으로 간주해야 합니다. 영향을 받는 호스트는 즉시 자격 증명을 변경하고 호스트 측 조사를 수행하는 것이 좋습니다.

앞서 SlowMist의 설립자인 Yu Xian은 OpenClaw 버전 3.28에 악성 axios 버전이 포함될 수 있으므로 사용자들이 시급히 확인해야 한다고 경고한 바 있습니다 .