BlockBeats 訊息,3 月 31 日,慢霧創始人余弦發布安全提醒稱:我們基本確定,如果使用者的 OpenClaw 為最新版本 3.28,有可能會引入帶毒的 axios,請注意排查。此外,相關 Skills 也可能依賴 axios,導致間接被投毒。由於 axios 使用實在廣泛,有條件可進行全盤排查。
今日早前據 1M AI News 監測,axios 遭供應鏈攻擊:兩個新版本引入惡意依賴,建議立即回滾。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
北韓債權人於 5 月 1 日在 Arbitrum 上查封 30,766 ETH 的禁制令
根據 The Block,5 月 1 日,代表北韓恐怖主義債權人的律師向 Arbitrum DAO 送達禁制通知,阻止先前由 Arbitrum 安全委員會在 4 月 20 日於 Kelp DAO 漏洞事件後凍結、待釋放的 30,766 ETH(約 $71.1 million,約 7,110 萬美元)。該通知點名 Arbitrum DAO
GateNews14分鐘前
保羅・史托茲的 eCash 空投引發開發者警告
根據業界評論,開發者與產業人士已針對 Paul Sztorc 的 eCash 提案提出擔憂,理由包括使用者風險、分配不均,以及理念上的緊張。由於這些問題,該提案被形容為「危險」。
註:所提供的來源材料包含
Crypto Frontier54分鐘前
$292M 加密攻擊揭露 DeFi 安全性漏洞
根據向 CoinDesk 作出的說明,一起價值 2.92 億美元的加密貨幣駭客事件已浮出水面,成為今年最大的 DeFi 危機,促使業界內部人士重新評估風險管理、安全協議與市場結構。
該事件正推動整個產業進行更廣泛的重新思考,因為傳統
Crypto Frontier2小時前
Meta-1 幣的營運商 Robert Dunlap 因 $20M 詐欺於 5 月 3 日被判處 23 年徒刑
根據《福布斯》報導,5 月 3 日,Meta-1 Coin 詐騙計畫的操盤手 Robert Dunlap 被判處 23 年監禁,罪名是於 2018 年至 2023 年間詐騙約 1,000 名投資者,總損失超過 2,000 萬美元。
美國司法部透露,Dunlap 虛假宣稱 Meta ...
GateNews3小時前
Zcash 基金會發布 Zebra 4.4.0,以修復多項共識層級安全漏洞
根據 Zcash Foundation 的說法,Zebra 4.4.0 近期已發布,用以修復多項層級達成(consensus-level)的安全漏洞。此更新針對可能導致區塊發現停止的拒絕服務(denial-of-service)缺陷、以及造成共識分歧的區塊簽章操作(sigops)計數錯誤,
GateNews7小時前
Canton Network 的防護欄可阻擋北韓駭客,數位資產執行長表示
根據 Digital Asset 執行長 Yuval Rooz 的說法,Canton 網路的護欄設計能夠阻止與北韓相關的駭客團體在其生態系內運作,因為隨著 DeFi 面臨來自受政府支持行為者的威脅不斷升高。Rooz 向 Decrypt 表示,金融機構已經詢問關於防禦措施的情
GateNews8小時前
