PANews 3月31日消息，慢霧創始人餘弦在X平台發文稱，如果用戶使用的是最新版本3.28的OpenClaw，可能會引入帶毒版本的axios，建議用戶立即排查。此外，不僅OpenClaw直接引入，相關Skills也可能因依賴axios而間接被投毒。由於axios使用範圍極廣，全面排除是必要的，儘管此次投毒事件被發現得較為及時。

先前今日早些時候消息， npm核心包axios的1.14.1版本遭遇活躍的供應鏈攻擊。