慢霧：注意排查axios惡意版本1.14.1/0.30.4及OpenClaw npm全局安裝歷史暴露風險

安全提醒概要

慢霧再次發佈安全提醒，呼籲用戶注意排查axios惡意版本1.14.1與0.30.4，以及OpenClaw npm全局安裝歷史可能帶來的暴露風險。

axios@1.14.1與axios@0.30.4已被確認為惡意版本，兩者均被植入依賴plain-crypto-js@4.2.1，通過postinstall腳本投遞跨平臺惡意載荷。

源碼構建場景：不受影響，因鎖文件鎖定的版本為1.13.5/1.13.6。
npm install -g openclaw@2026.3.28 場景：存在歷史暴露風險，原因是依賴鏈中存在optionalDependencies.axios@^1.7.4，在惡意版本仍在線的時間窗口內可能被解析到axios@1.14.1。
當前重新安裝結果：npm已回退解析到axios@1.14.0，但在攻擊窗口內安裝過的環境仍建議排查。

慢霧提供了各平臺的排查命令和IoC路徑，若發現plain-crypto-js目錄存在，即使package.json已被清理，也應視為高風險執行痕跡。建議受影響主機立即輪換憑據並開展主機側排查。

此前消息，慢霧創始人餘弦提醒稱，OpenClaw 3.28版本可能會引入帶毒版本的axios，用戶需緊急排查。