Gate News сообщения, 31 марта, команда безопасности SlowMist опубликовала предупреждение; по состоянию на 31 марта 2026 года публичная информация показывает, что axios@1.14.1 и axios@0.30.4 были подтверждены как вредоносные версии. Обе были внедрены с дополнительной зависимостью plain-crypto-js@4.2.1; эта зависимость может доставлять кроссплатформенные вредоносные полезные нагрузки через скрипт postinstall.
Влияние данного инцидента на OpenClaw необходимо оценивать по сценариям: 1) в сценарии сборки исходного кода влияние отсутствует; фактически файл блокировки v2026.3.28 закрепляет axios@1.13.5 / 1.13.6, вредоносные версии не затронуты; 2) в сценарии npm install -g openclaw@2026.3.28 существует риск исторического раскрытия, поскольку в цепочке зависимостей присутствует openclaw -> @line/bot-sdk@10.6.0 -> optionalDependencies.axios@^1.7.4, и в промежуток времени, когда вредоносные версии все еще были доступны онлайн, возможно, что будет выполнено разрешение на axios@1.14.1; 3) согласно текущему результату повторной установки, npm откатил разрешение до axios@1.14.0, однако в средах, где установка выполнялась в пределах окна атаки, все еще рекомендуется обрабатывать по затронутым сценариям и провести проверку на IoC.
SlowMist предупреждает: если обнаружена директория plain-crypto-js, даже если в ней package.json уже очищен, это следует рассматривать как высокорисковый след выполнения. Для хостов, на которых в пределах окна атаки выполнялись npm install или npm install -g openclaw@2026.3.28, рекомендуется немедленно заменить учетные данные и провести проверку на стороне хоста.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Хак Kelp DAO, приписываемый группе Lazarus; домен eth.limo захвачен через социальную инженерию
LayerZero сообщила, что эксплойт Kelp DAO, приписываемый группе Lazarus из Северной Кореи, привел к потере $292 миллиона токенов rsETH из-за уязвимостей в ее децентрализованной сети верификаторов. Кроме того, eth.limo столкнулась с захватом домена в результате атаки через социальную инженерию, однако DNSSEC предотвратила серьезный ущерб.
GateNews2ч назад
Хак в DeFi спровоцировал отток $9 миллиардов с Aave: украденные токены использовали как обеспечение
Недавняя хакерская атака, в ходе которой из криптопроекта было выведено почти $300 миллионов, привела к кризису ликвидности на Aave, из‑за чего пользователи вывели около $9 миллиарда. Опасения по поводу качества обеспечения вызвали массовые выводы, подчеркнув риски в DeFi‑кредитовании.
GateNews3ч назад
Фишинговая атака на Ethereum выводит $585K Из средств четырех пользователей, один пострадавший теряет $221K WBTC
Скоординированная фишинговая атака на Ethereum вывела $585,000 со счетов четырех пострадавших, используя права пользователей через обманную ссылку. Этот инцидент подчеркивает быструю потерю средств через социальную инженерию — даже под видом законности.
GateNews4ч назад
Обратите внимание на содержимое подписания! Vercel подвергся атаке с целью вымогательства 2 млн долларов, фронтенд безопасности криптографического протокола бьет тревогу
Облачная платформа разработки Vercel 19 апреля подверглась взлому: злоумышленники получили доступ через сторонний инструмент ИИ, которым пользовались сотрудники, и угрожали вымогательством 2 млн долларов. Хотя доступ к конфиденциальным данным не был получен, возможно, были использованы другие данные. Это событие вызвало опасения по безопасности в криптосообществе; в настоящее время Vercel проводит расследование и рекомендует пользователям заменить ключи.
ChainNewsAbmedia6ч назад
KelpDAO теряет $290M во время атаки Lazarus на LayerZero в группе LayerZero
KelpDAO понес убыток в $290 миллионов из-за сложной атаки на безопасность, связанной с Lazarus Group. Атака использовала уязвимости в конфигурации их системы верификации и подчеркнула риски, связанные с опорой на одноточечную схему верификации. Эксперты отрасли подчеркивают необходимость улучшения настроек безопасности и многоуровневой верификации, чтобы предотвратить будущие инциденты.
CryptoFrontier6ч назад
LayerZero отвечает на событие на 292 млн у Kelp DAO: речь о том, что Kelp использовала собственную конфигурацию 1-of-1 DVN, а хакер — северокорейская группировка Lazarus
LayerZero выпустила заявление в связи с хакерским инцидентом на сумму 292 млн долларов, связанным с Kelp DAO, обвинив в том, что собственная настройка Kelp 1-of-1 DVN по выбору сделала инцидент возможным; атака была проведена северокорейской группировкой Lazarus. LayerZero подчеркнула, что этот инцидент стал следствием решений по конфигурации, и что она больше не будет поддерживать подобные уязвимые настройки. Кроме того, вопрос о том, кто несет ответственность, по-прежнему вызывает споры, и компенсационное решение не было предоставлено.
ChainNewsAbmedia7ч назад
