BlockBeats のメッセージ。3月31日、慢霧の創設者である余弦がセキュリティ上の注意喚起を投稿し、次のように述べました。「私たちは基本的に確信しています。もしユーザーの OpenClaw が最新バージョン 3.28 であれば、ウイルスを含む axios が混入している可能性があります。注意して調査・確認してください。さらに、関連する Skills も axios に依存しているため、間接的に投毒される可能性があります。axios は利用範囲が非常に広いため、条件がある場合は全体を対象に徹底的な調査を行うことをおすすめします。」
本日、これより早い時間に 1M AI News のモニタリングによると、axios がサプライチェーン攻撃を受けています。2つの新しいバージョンが悪意のある依存関係を導入しており、直ちにロールバックすることを推奨します。
