คำเตือนจาก SlowMist: เวอร์ชันที่เป็นอันตรายของ axios 1.14.1 / 0.30.4 มีความเสี่ยงด้านความปลอดภัย แนะนำให้ตรวจสอบและหมุนเวียนข้อมูลรับรอง (credentials)

ข่าว Gate News เมื่อวันที่ 31 มีนาคม ทีมความปลอดภัย SlowMist ได้ออกคำเตือน ณ วันที่ 31 มีนาคม 2026 ข้อมูลสาธารณะระบุว่า axios@1.14.1 และ axios@0.30.4 ได้ถูกยืนยันแล้วว่าเป็นเวอร์ชันที่เป็นอันตราย ทั้งสองเวอร์ชันถูกฝังมาพร้อมกับการพึ่งพาเพิ่มเติม plain-crypto-js@4.2.1 ซึ่งการพึ่งพานี้สามารถส่งมอบเพย์โหลดที่เป็นอันตรายข้ามแพลตฟอร์มได้ผ่านสคริปต์ postinstall

เหตุการณ์นี้ส่งผลต่อ OpenClaw จำเป็นต้องพิจารณาแยกตามสถานการณ์: 1）สถานการณ์การสร้างจากซอร์สไม่ได้รับผลกระทบ ไฟล์ล็อก v2026.3.28 ที่ใช้งานจริงล็อก axios@1.13.5 / 1.13.6 ซึ่งไม่ตรงกับเวอร์ชันที่เป็นอันตราย; 2）สถานการณ์ npm install -g openclaw@2026.3.28 มีความเสี่ยงจากการเปิดเผยในอดีต โดยเหตุผลคือในสายการพึ่งพามี openclaw -> @line/bot-sdk@10.6.0 -> optionalDependencies.axios@^1.7.4 ในช่วงเวลาที่เวอร์ชันที่เป็นอันตรายยังออนไลน์อยู่ อาจทำให้ถูกแก้ไขไปยัง axios@1.14.1; 3）ผลการติดตั้งใหม่ในปัจจุบันแสดงว่า npm ได้ย้อนกลับไปให้เลือกวิเคราะห์เป็น axios@1.14.0 แล้ว แต่ในสภาพแวดล้อมที่ติดตั้งภายในช่วงเวลาโจมตี ยังแนะนำให้ดำเนินการตามสถานการณ์ที่ได้รับผลกระทบและตรวจสอบ IoC

SlowMist เตือนว่า หากพบไดเรกทอรี plain-crypto-js แม้จะมีการล้าง package.json ในรอบนั้นแล้วก็ตาม ควรถือว่าเป็นร่องรอยการดำเนินการที่มีความเสี่ยงสูง สำหรับโฮสต์ที่เคยรัน npm install หรือ npm install -g openclaw@2026.3.28 ในช่วงเวลาโจมตี แนะนำให้หมุนเวียนข้อมูลรับรองทันทีและดำเนินการตรวจสอบฝั่งโฮสต์