PANews 3月31日消息,慢雾再次发布安全提醒称,注意排查axios恶意版本1.14.1/0.30.4及OpenClaw npm全局安装历史暴露风险,axios@1.14.1与axios@0.30.4已被确认为恶意版本,两者均被植入依赖plain-crypto-js@4.2.1,通过postinstall脚本投递跨平台恶意载荷。
OpenClaw受影响情况分场景判断:源码构建不受影响,因锁文件锁定的版本为1.13.5/1.13.6;但通过npm install -g openclaw@2026.3.28安装的用户存在历史暴露风险,原因是依赖链中存在optionalDependencies.axios@^1.7.4,在恶意版本仍在线的时间窗口内可能被解析到axios@1.14.1。目前npm已回退解析到axios@1.14.0,但在攻击窗口内安装过的环境仍建议排查。
慢雾提供了各平台的排查命令和IoC路径,若发现plain-crypto-js目录存在,即使package.json已被清理,也应视为高风险执行痕迹。建议受影响主机立即轮换凭据并开展主机侧排查。
