PANews 3月31日消息,慢雾创始人余弦在X平台发文称,如果用户使用的是最新版本3.28的OpenClaw,可能会引入带毒版本的axios,建议用户立即排查。此外,不仅OpenClaw直接引入,相关Skills也可能因依赖axios而间接被投毒。由于axios使用范围极广,全面排查是必要的,尽管此次投毒事件被发现得较为及时。
此前今日早些时候消息, npm核心包axios的1.14.1版本遭遇活跃的供应链攻击 。
PANews 3月31日消息,慢雾创始人余弦在X平台发文称,如果用户使用的是最新版本3.28的OpenClaw,可能会引入带毒版本的axios,建议用户立即排查。此外,不仅OpenClaw直接引入,相关Skills也可能因依赖axios而间接被投毒。由于axios使用范围极广,全面排查是必要的,尽管此次投毒事件被发现得较为及时。
此前今日早些时候消息, npm核心包axios的1.14.1版本遭遇活跃的供应链攻击 。
行情作战室,不止关注 Crypto。一文掌握美股、亚太(A股/日韩)股市、大宗(黄金/原油)与加密市场的核心动向,快速厘清全球风险与投资机会。...
PANews专访王毅:稳定币最大场景仍是交易,香港合规稳定币能否与RWA结合,成为持有传统资产媒介,打开二级市场新空间。...
随着加密交易所登上更大的金融舞台,与传统券商的竞争已迎来正面交锋。这场跨界大战背后,究竟是主动进攻,还是被动防御?在传统券商长期深耕的主场,又能否分得一杯羹?...