OpenClaw 3.28版本存在潜在恶意依赖风险
慢雾科技创始人余弦于3月31日发出安全警示,确认当前最新版本的OpenClaw(v3.28)可能引入了被篡改的axios库,存在潜在安全隐患。
相关依赖项亦面临间接感染威胁
由于axios在开发生态中应用极为普遍,部分配套工具或功能模块若依赖该库,也可能遭受波及,形成链式污染风险。
建议开展全面代码与环境审计
鉴于其广泛集成性,具备条件的项目方应启动全量排查流程,重点检测本地依赖树中是否存在异常版本的axios组件。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。