Niebla lenta: la versión 3.28 de OpenClaw podría introducir un paquete de dependencia malicioso de axios

Noticia de Gate News, el 31 de marzo, el fundador de SlowMist, Yu Xuan, publicó una advertencia de seguridad indicando que la versión más reciente 3.28 de OpenClaw podría introducir un paquete de dependencia de axios infectado con malware, y pidió a los usuarios que presten atención al análisis y la comprobación. Yu Xuan señaló que, además del riesgo que OpenClaw introduce directamente, Skills relacionadas también podrían depender de axios, lo que provocaría una infección indirecta. Debido a que axios se utiliza ampliamente, se recomienda realizar una revisión exhaustiva. Según se informa, este incidente de envenenamiento de paquetes se detectó a tiempo.
Aviso legal: La información en esta página puede provenir de fuentes de terceros y es solo para referencia. No representa las opiniones ni puntos de vista de Gate y no constituye asesoramiento financiero, de inversión ni legal. El comercio de activos virtuales implica un alto riesgo. No te bases únicamente en la información presentada en esta página para tomar decisiones. Para más detalles, consulta el Aviso legal.
Comentar
0/400
Sin comentarios