Notícias do Gate News, em 31 de março, a equipa de segurança SlowMist emitiu um alerta; até 31 de março de 2026, as informações públicas indicam que as versões axios@1.14.1 e axios@0.30.4 já foram confirmadas como versões maliciosas. Ambas foram inseridas com dependências adicionais plain-crypto-js@4.2.1, que pode entregar cargas maliciosas multiplataforma através de um script postinstall.
O impacto deste incidente na OpenClaw deve ser avaliado por cenários: 1) O cenário de construção a partir do código-fonte não é afetado; o ficheiro de bloqueio v2026.3.28 realmente bloqueia axios@1.13.5 / 1.13.6, não atingindo as versões maliciosas; 2) O cenário de npm install -g openclaw@2026.3.28 tem risco de exposição histórica, porque na cadeia de dependências existe openclaw -> @line/bot-sdk@10.6.0 -> optionalDependencies.axios@^1.7.4, e dentro da janela temporal em que a versão maliciosa ainda estava disponível online, poderá ser resolvida para axios@1.14.1; 3) O resultado da reinstalação atual mostra que o npm reverteu a resolução para axios@1.14.0, mas, nos ambientes onde foi instalada durante a janela de ataque, ainda é recomendado tratar como cenário afetado e efetuar verificação de IoC.
A SlowMist alerta: se for detetado que existe o diretório plain-crypto-js, mesmo que o package.json nele contido tenha sido limpo, deve ser tratado como indício de execução de alto risco. Para os anfitriões que executaram npm install ou npm install -g openclaw@2026.3.28 durante a janela de ataque, recomenda-se a substituição imediata das credenciais e a realização de uma verificação do lado do anfitrião.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Drift propõe plano de recuperação com inclusão de reivindicações tokenizadas após um exploit ligado à $295M DPRK
O protocolo Drift delineou recentemente um plano de recuperação após um exploit de US$ 295 milhões ligado a hackers norte-coreanos. A proposta inclui reivindicações tokenizadas para usuários afetados, uma reserva lastreada em receitas para apoiar a recuperação e uma reformulação completa da segurança. A Drift está trabalhando com as autoridades de aplicação da lei para recol…
GateNews41m atrás
Do Kwon Condenado a 15 Anos nos EUA, Colapso da Terra Desencadeou Perdas de Mais de US$ 40 bilhões
De acordo com a Digital Asset, Do Kwon, fundador da Terraform Labs, foi condenado a 15 anos de prisão por um juiz federal dos EUA em 12 de dezembro de 2024, por acusações de fraude e lavagem de dinheiro. Espera-se que Kwon cumpra aproximadamente seis anos antes de uma possível extradição para a Coreia do Sul, após um
GateNews3h atrás
Bubblemaps: Token MYSTERY apresenta sinais de controle concentrado, 90 carteiras detêm 90% do fornecimento no lançamento
De acordo com a plataforma de análise on-chain Bubblemaps, o token MYSTERY apresentou sinais de controle concentrado no lançamento, com a plataforma o descrevendo como um “golpe de livro-texto”. A Bubblemaps revelou que cerca de 90 carteiras acumularam aproximadamente 90% da oferta do token no lançamento e que têm sido
GateNews5h atrás
Atacantes do Wasabi Protocol transferem US$ 5,9 milhões em fundos roubados para o Tornado Cash em 5 de maio
De acordo com o analista on-chain Specter, os atacantes do protocolo Wasabi transferiram aproximadamente US$ 5,9 milhões em fundos roubados para o Tornado Cash em 5 de maio, concluindo uma operação centralizada de mistura de moedas. Os recursos seguem um caminho de transferência complexo em múltiplas etapas, envolvendo invasões anteriores na KelpDAO e
GateNews8h atrás
Ripple Compartilha Inteligência sobre Hacking da Coreia do Norte enquanto os Ataques Cripto Mudam para a Engenharia Social
De acordo com o anúncio do Crypto ISAC na terça-feira, a Ripple está compartilhando inteligência interna sobre atores de ameaça ligados à Coreia do Norte com o setor de cripto, incluindo domínios associados a fraudes, endereços de carteira e indicadores de comprometimento de campanhas recentes de hacking.
A medida vem após o D
GateNews10h atrás
