SlowMist: вредоносные версии Axios 1.14.1 и 0.30.4, риски при установке OpenClaw через npm

По данным ME News, по состоянию на 31 марта (UTC+8) открытые источники подтвердили: axios@1.14.1 и axios@0.30.4 являются вредоносными. В обе версии добавлена дополнительная зависимость plaincryptojs@4.2.1, которая через postinstall-скрипт доставляет кроссплатформенную вредоносную нагрузку. Влияние на OpenClaw зависит от сценария использования: 1) Сборка из исходников: не затронуто. Lockfile для v2026.3.28 явно фиксирует axios@1.13.5 / 1.13.6, что не совпадает с вредоносными версиями. 2) npm install -g openclaw@2026.3.28: сохраняется риск исторического заражения. Причина — цепочка зависимостей openclaw → @line/botsdk@10.6.0 → optionalDependencies.axios@^1.7.4. В период, когда вредоносные сборки были доступны, установка могла разрешиться до axios@1.14.1. 3) Повторная установка сейчас: npm снова разрешает axios@1.14.0. При этом среды, установленные в окно атаки, следует рассматривать как потенциально скомпрометированные и проверить на индикаторы компрометации (IoC). SlowMist также отмечает: обнаружение каталога plaincryptojs — даже если package.json удалён — нужно трактовать как высокорисковый артефакт выполнения. Для любых хостов, где в период атаки выполнялись npm install или npm install -g openclaw@2026.3.28, рекомендуется немедленно сменить учётные данные и провести расследование на стороне хоста. (Источник: ODAILY)