PANews 3月31日消息,慢霧再次發布安全提醒稱,注意排查axios惡意版本1.14.1/0.30.4及OpenClaw npm全域安裝歷史暴露風險,axios@1.14.1與axios@0.30.4已被確認為惡意版本,兩者均被植入依賴於
OpenClaw受影響情況分場景判斷:原始碼建置不受影響,因鎖定檔案鎖定的版本為1.13.5/1.13.6;但透過npm install -g openclaw@2026.3.28安裝的使用者存在歷史暴露風險,原因是依賴鏈中存在optionalDependencies.ax@axios.7.4ios.4ios.4ios.4ios.7.axSios.4ios 的時間窗口。目前npm已回退解析到axios@1.14.0,但在攻擊視窗內安裝過的環境仍建議排查。
慢霧提供了各平台的排查指令和IoC路徑,若發現plain-crypto-js目錄存在,即使package.json已被清理,也應視為高風險執行痕跡。建議受影響主機立即輪換憑證並進行主機側排查。
