慢雾余弦：最新版本 OpenClaw 有可能会引入带毒的 axios

Foresight News 消息，慢雾创始人余弦发文称，「我们基本确定，如果你 OpenClaw 是最新版本 3.28，有可能会引入带毒的 axios，大家注意排查！另外，不仅 OpenClaw 直接引入的可能，还有相关 Skills 也可能依赖 axios，导致间接被投毒。当然，由于 axios 使用实在广泛，所以都排查起来是没毛病的。虽然投毒事件比较及时被发现。」

Foresight News 此前消息，Socket AI 创始人 Feross 预警，称 npm 生态核心依赖包 axios 遭受活跃供应链攻击，其最新版本 [email protected] 被注入此前从未存在的恶意包 [email protected]。