coin-img-ETHETH-1.23%coin-img-BTCBTC-1.39%coin-img-SOLSOL-3.99%coin-img-XAUTXAUT+0.48%coin-img-PAXGPAXG+0.44%coin-img-BASEDBASED+109.80%coin-img-CDDCDD-61.56%coin-img-SAIMSAIM-37.21%coin-img-ETHETH-1.23%coin-img-BTCBTC-1.39%coin-img-SOLSOL-3.99%coin-img-XAUTXAUT+0.48%coin-img-PAXGPAXG+0.44%coin-img-BASEDBASED+109.80%coin-img-CDDCDD-61.56%coin-img-SAIMSAIM-37.21%coin-img-ETHETH-1.23%coin-img-BTCBTC-1.39%coin-img-SOLSOL-3.99%coin-img-XAUTXAUT+0.48%coin-img-PAXGPAXG+0.44%coin-img-BASEDBASED+109.80%coin-img-CDDCDD-61.56%coin-img-SAIMSAIM-37.21%coin-img-ETHETH-1.23%coin-img-BTCBTC-1.39%coin-img-SOLSOL-3.99%coin-img-XAUTXAUT+0.48%coin-img-PAXGPAXG+0.44%coin-img-BASEDBASED+109.80%coin-img-CDDCDD-61.56%coin-img-SAIMSAIM-37.21%

SlowMist alerta sobre versiones maliciosas de Axios (1.14.1 y 0.30.4) y el riesgo ligado a la instalación global de OpenClaw en npm

Odaily Planet Daily informa de que, a fecha de 31 de marzo de 2026, la inteligencia pública ha confirmado que axios@1.14.1 y axios@0.30.4 son versiones maliciosas. Ambas incluyen la dependencia adicional plaincryptojs@4.2.1, que distribuye una carga maliciosa multiplataforma mediante un script postinstall. El posible impacto sobre OpenClaw debe evaluarse según el escenario: 1) Compilación desde el código fuente: v2026.3.28 no afectada. El archivo de bloqueo fija realmente axios@1.13.5 / 1.13.6, que no coinciden con las versiones maliciosas. 2) Instalación global con npm (npm install g openclaw@2026.3.28): existe riesgo de exposición histórica. La cadena de dependencias incluye openclaw > @line/botsdk@10.6.0 > optionalDependencies.axios@^1.7.4. Durante la ventana en la que se publicó la versión maliciosa, la resolución de dependencias podría haber derivado en axios@1.14.1. 3) Resultado de una reinstalación actual: npm ha vuelto a resolver axios@1.14.0. Aun así, los entornos instalados durante la ventana del ataque deben considerarse potencialmente afectados y revisarse en busca de IoCs. SlowMist añade que, si se detecta el directorio plaincryptojs, debe tratarse como un rastro de ejecución de alto riesgo incluso si el package.json interno ha sido eliminado. Para los hosts que hayan ejecutado npm install o npm install g openclaw@2026.3.28 durante la ventana del ataque, se recomienda rotar credenciales de inmediato y realizar una investigación a nivel de host.
Descargo de responsabilidad: El contenido anterior es solo la opinión del autor y no representa la postura de BingX. No debe interpretarse como un consejo de inversión por parte de BingX. Para obtener más información, consulta los Términos y condiciones.