スロー・モスト・コサイン:OpenClaw 3.28 のバージョンでは、悪意のある axios の依存パッケージが導入される可能性があります

Gate News のメッセージ。3月31日、SlowMistの創業者である余弦が、安全上の警告を発表し、OpenClaw の最新バージョン3.28が有毒な axios の依存パッケージを導入する可能性があると注意喚起しました。ユーザーには、入念な確認と原因の切り分けを行うよう促しています。余弦は、OpenClaw が直接導入するリスクに加えて、関連する Skills も axios に依存している可能性があり、その結果、間接的に投毒される恐れがあると指摘しました。axios は利用範囲が広いため、包括的な確認を推奨します。伝えられるところによると、この投毒事件は適時に発見されたとのことです。
免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、免責事項をご確認ください。
コメント
0/400
コメントなし