安全提醒:OpenClaw最新版本3.28可能引入帶毒axios,請用戶注意排查
事件重點
BlockBeats 消息,3 月 31 日,慢霧創始人餘弦發佈安全提醒稱:我們基本確定,如果用戶的 OpenClaw 為最新版本 3.28,有可能會引入帶毒的 axios,請注意排查。此外相關 Skills 也可能依賴 axios 導致間接被投毒。由於 axios 使用實在廣泛,有條件可進行全盤排查。
相關監測資訊
今日早前據 1M AI News 監測,axios 遭供應鏈攻擊:兩個新版本引入惡意依賴,建議立即回滾。
安全建議
- 避免在日常辦公電腦上安裝 OpenClaw。
- 不使用管理員或超級使用者權限運行 OpenClaw。
- 不在 OpenClaw 環境中儲存、處理隱私數據。
- 建議及時更新 OpenClaw 最新版本,並做好環境隔離。