警告：OpenClaw 3.28版本可能引入帶毒版本的axios，用戶需緊急排查

事件背景

慢霧創始人餘弦在X平臺發文指出，若用戶使用最新版本3.28的OpenClaw，可能因依賴被投毒的axios而導致安全風險。

風險說明

• OpenClaw 3.28版本可能直接引入帶毒版本的axios。
• 相關Skills也可能因依賴axios而間接被投毒。
• 由於axios使用範圍極廣，全面排查是必要的。

建議措施

• 立即檢查系統中是否安裝了OpenClaw 3.28版本。
• 若使用該版本，應立即卸載並更換為較早穩定版本。
• 避免在日常辦公電腦上安裝OpenClaw，以降低風險。
• 不應以管理員或超級用戶權限運行OpenClaw。
• 避免在OpenClaw環境中儲存或處理隱私數據。
• 持續關注OpenClaw與axios的更新資訊，並及時升級至最新安全版本。

相關事件

此前，npm核心包axios的1.14.1版本亦遭遇活躍的供應鏈攻擊，顯示該問題可能擴大影響範圍。

來源：https://www.panewslab.com/zh/articles/019d42ba-60a4-705e-9582-089aa0672b77