SlowMist Cosine: Versi OpenClaw 3.28 dapat memperkenalkan paket dependensi axios berbahaya

Berita Gate News, pada 31 Maret, pendiri SlowMist Yu Xuan menerbitkan peringatan keamanan yang menyatakan bahwa versi terbaru OpenClaw 3.28 mungkin memperkenalkan paket dependensi axios yang terinfeksi, serta mengingatkan pengguna untuk melakukan pengecekan. Yu Xuan menyebutkan, selain risiko yang langsung diperkenalkan oleh OpenClaw, Skills terkait juga dapat bergantung pada axios, sehingga secara tidak langsung terkena manipulasi. Karena axios digunakan secara luas, disarankan untuk melakukan pemeriksaan menyeluruh. Diketahui, insiden manipulasi tersebut telah terdeteksi dengan segera.
Penafian: Informasi di halaman ini mungkin berasal dari sumber pihak ketiga dan hanya untuk referensi. Ini tidak mewakili pandangan atau pendapat Gate dan bukan merupakan nasihat keuangan, investasi, atau hukum. Perdagangan aset virtual melibatkan risiko tinggi. Mohon jangan hanya mengandalkan informasi di halaman ini saat membuat keputusan. Untuk detailnya, lihat Penafian.
Komentar
0/400
Tidak ada komentar