axios 供應鏈投毒事件:影響 OpenClaw 3.28 版本
axios 維護者的 GitHub 帳號被盜用,注入惡意程式碼,影響範圍極廣。
影響:
- OpenClaw 3.28 版本可能引入帶毒 axios
- 相關 Skills 也可能間接被投毒
- axios 使用極廣泛,需全盤排查
因應措施:
- 原作者已退版處理
- 在 package.json 和 package-lock.json 鎖住版號
- 檢查近期安裝的套件是否引用受影響版本
[Links]
axios 維護者的 GitHub 帳號被盜用,注入惡意程式碼,影響範圍極廣。
影響:
因應措施: