Gate News 消息,3 月 31 日,慢雾安全团队发布预警,截至 2026 年 3 月 31 日,公开情报显示 axios@1.14.1 与 axios@0.30.4 已被确认为恶意版本。两者均被植入额外依赖 plain-crypto-js@4.2.1,该依赖可通过 postinstall 脚本投递跨平台恶意载荷。
该事件对 OpenClaw 的影响需分场景判断:1)源码构建场景不受影响,v2026.3.28 锁文件实际锁定的是 axios@1.13.5 / 1.13.6,未命中恶意版本;2)npm install -g openclaw@2026.3.28 场景存在历史暴露风险,原因是依赖链中存在 openclaw -> @line/bot-sdk@10.6.0 -> optionalDependencies.axios@^1.7.4,在恶意版本仍在线的时间窗口内,可能被解析到 axios@1.14.1;3)当前重新安装结果显示,npm 已回退解析到 axios@1.14.0,但在攻击窗口内安装过的环境,仍建议按受影响场景处理并排查 IoC。
慢雾提示,若发现 plain-crypto-js 目录存在,即使其中 package.json 已被清理,也应视为高风险执行痕迹。对攻击窗口内执行过 npm install 或 npm install -g openclaw@2026.3.28 的主机,建议立即轮换凭据并开展主机侧排查。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Rhea Finance 遭遇 Oracle 攻击损失 1,840 万美元:ZachXBT 提醒、Tether 冻结 434 万 USDT,攻击者退回部分资金
Rhea Finance 在 NEAR Protocol 上遭遇预言机操纵攻击,损失达 1,840 万美元,超过初步估计的两倍。攻击者操控假代币报价,导致抵押品估值错误。Tether 冻结约 434 万 USDT,攻击者退还约 350 万美元资金,截至目前追回资金超过 780 万美元,凸显预言机安全性的重要性。
鏈新聞abmedia7小时前
eth.limo DNS 遭受攻击,Vitalik 呼吁用户暂停访问并切换至 IPFS
Vitalik Buterin 于 4 月 18 日警告称,针对 eth.limo 的 DNS 注册商发起了攻击,并敦促用户避免访问 vitalik.eth.limo 及相关页面。 他建议在问题得到解决之前使用 IPFS 作为替代方案。
GateNews7小时前
受制裁交易所 Grinex 遭遇 1370 万美元黑客攻击;指责外国情报机构
Grinex(一家受制裁的加密卢布交易所)已因遭受网络攻击而停止运营。此次攻击盗走了超过 13.74 百万美元的 USDT。据称,该攻击可能涉及国家层面的行为者,意在破坏俄罗斯的金融体系。Grinex 正与执法部门合作,但尚无恢复服务的时间表。
Coinpedia15小时前
Figure就区块链整合相关宣称遭空头卖家指控;FIGR股价较1月高点下跌53%
Figure Technology Solutions遭到Morpheus Research的指控,称其夸大了区块链技术的使用情况,导致股价大幅下跌。Figure为其运营辩护,强调其数字资产功能以及强劲的业绩指标。
GateNews22小时前
休斯敦加密骗子因$20M Meta-1 Coin骗局被判23年
休斯敦企业家罗伯特·邓拉普(Robert Dunlap)因涉及$20 百万美元的加密货币欺诈被判处23年监禁,该案通过伪造资产和欺骗手段实施,影响超过1,000名受害者。他的案件反映了与加密相关的网络犯罪整体上升的趋势。
GateNews04-17 12:11
SlowMist 警告:利用假“Harmony Voice”软件实施的正在进行的钓鱼攻击
SlowMist 的安全团队已警告一项针对加密货币用户的社交工程活动。诈骗分子假扮为项目合作伙伴,诱骗用户下载伪装成翻译工具的恶意应用。建议用户核实软件的真实性。
GateNews04-17 11:46
