Slow Mist: ระวังตรวจสอบเวอร์ชันที่เป็นอันตรายของ axios 1.14.1 / 0.30.4 และประวัติการติดตั้ง npm แบบโกลบอลของ OpenClaw ที่มีความเสี่ยงในการเปิดเผย

Odaily ข่าวรายงานว่า ณ วันที่ 31 มีนาคม 2026 ข้อมูลข่าวกรองสาธารณะระบุว่า axios@1.14.1 และ axios@0.30.4 ได้รับการยืนยันว่าเป็นเวอร์ชันที่เป็นอันตราย ทั้งสองเวอร์ชันถูกฝังการพึ่งพาเพิ่มเติม plain-crypto-js@4.2.1 ซึ่งการพึ่งพานี้สามารถส่งมอบเพย์โหลดที่เป็นอันตรายข้ามแพลตฟอร์มผ่านสคริปต์ postinstall

ผลกระทบของเหตุการณ์นี้ต่อ OpenClaw ต้องประเมินตามสถานการณ์:

1) สถานการณ์การสร้างจากซอร์สโค้ด: ไม่ได้รับผลกระทบ

ไฟล์ล็อก v2026.3.28 จริงๆ แล้วล็อก axios@1.13.5 / 1.13.6 ไม่ตรงกับเวอร์ชันที่เป็นอันตราย

2) สถานการณ์ npm install -g openclaw@2026.3.28: มีความเสี่ยงในการเปิดเผยในอดีต

สาเหตุคือในเชนการพึ่งพามี: openclaw -> @line/bot-sdk@10.6.0 -> optionalDependencies.axios@^1.7.4 ในช่วงเวลาที่เวอร์ชันที่เป็นอันตรายยังออนไลน์อยู่ อาจถูกแยกวิเคราะห์ไปยัง axios@1.14.1

3) ผลลัพธ์การติดตั้งใหม่ในปัจจุบัน: npm ได้ย้อนกลับการแยกวิเคราะห์ไปยัง axios@1.14.0

แต่สำหรับสภาพแวดล้อมที่ติดตั้งในช่วงหน้าต่างการโจมตี ยังคงแนะนำให้จัดการตามสถานการณ์ที่ได้รับผลกระทบ และตรวจสอบ IoC

นอกจากนี้ Slow Mist แจ้งเตือนว่า หากพบว่ามีไดเรกทอรี plain-crypto-js อยู่ แม้ว่า package.json ภายในจะถูกทำความสะอาดแล้ว ก็ควรถือว่าเป็นร่องรอยการดำเนินการที่มีความเสี่ยงสูง สำหรับโฮสต์ที่ดำเนินการ npm install หรือ npm install -g openclaw@2026.3.28 ภายในหน้าต่างการโจมตี แนะนำให้หมุนเวียนข้อมูลประจำตัวทันทีและดำเนินการตรวจสอบด้านโฮสต์