Gate News 消息,3 月 31 日,慢雾创始人余弦发布安全警告称,OpenClaw 最新版本 3.28 可能引入带毒的 axios 依赖包,提醒用户注意排查。余弦指出,除了 OpenClaw 直接引入的风险外,相关 Skills 也可能依赖 axios,导致间接被投毒。由于 axios 使用范围广泛,建议全面排查。据悉,该投毒事件已被及时发现。
