PANews 3月31日消息,慢雾创始人余弦在X平台发文称,如果用户使用的是最新版本3.28的OpenClaw,可能会引入带毒版本的axios,建议用户立即排查。此外,不仅OpenClaw直接引入,相关Skills也可能因依赖axios而间接被投毒。由于axios使用范围极广,全面排查是必要的,尽管此次投毒事件被发现得较为及时。
此前今日早些时候消息, npm核心包axios的1.14.1版本遭遇活跃的供应链攻击 。
PANews 3月31日消息,慢雾创始人余弦在X平台发文称,如果用户使用的是最新版本3.28的OpenClaw,可能会引入带毒版本的axios,建议用户立即排查。此外,不仅OpenClaw直接引入,相关Skills也可能因依赖axios而间接被投毒。由于axios使用范围极广,全面排查是必要的,尽管此次投毒事件被发现得较为及时。
此前今日早些时候消息, npm核心包axios的1.14.1版本遭遇活跃的供应链攻击 。

Spot Bitcoin ETFs registered over $2 billion in weekly outflows, while Ethereum ETFs saw a brief $36...

Tokenization platform lists on NYSE under SECZ after $1.25bn SPAC merger; tokenized shares simultane...

Santiment data shows XRP’s 30-day MVRV at -45% and 365-day MVRV at -47% are historic lows, making a ...