Notícias do Gate News, em 31 de março, a equipa de segurança SlowMist emitiu um alerta; até 31 de março de 2026, as informações públicas indicam que as versões axios@1.14.1 e axios@0.30.4 já foram confirmadas como versões maliciosas. Ambas foram inseridas com dependências adicionais plain-crypto-js@4.2.1, que pode entregar cargas maliciosas multiplataforma através de um script postinstall.
O impacto deste incidente na OpenClaw deve ser avaliado por cenários: 1) O cenário de construção a partir do código-fonte não é afetado; o ficheiro de bloqueio v2026.3.28 realmente bloqueia axios@1.13.5 / 1.13.6, não atingindo as versões maliciosas; 2) O cenário de npm install -g openclaw@2026.3.28 tem risco de exposição histórica, porque na cadeia de dependências existe openclaw -> @line/bot-sdk@10.6.0 -> optionalDependencies.axios@^1.7.4, e dentro da janela temporal em que a versão maliciosa ainda estava disponível online, poderá ser resolvida para axios@1.14.1; 3) O resultado da reinstalação atual mostra que o npm reverteu a resolução para axios@1.14.0, mas, nos ambientes onde foi instalada durante a janela de ataque, ainda é recomendado tratar como cenário afetado e efetuar verificação de IoC.
A SlowMist alerta: se for detetado que existe o diretório plain-crypto-js, mesmo que o package.json nele contido tenha sido limpo, deve ser tratado como indício de execução de alto risco. Para os anfitriões que executaram npm install ou npm install -g openclaw@2026.3.28 durante a janela de ataque, recomenda-se a substituição imediata das credenciais e a realização de uma verificação do lado do anfitrião.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Figure enfrenta acusações de short seller sobre alegações de integração blockchain; ações da FIGR caem 53% do pico de janeiro
A Figure Technology Solutions enfrentou alegações da Morpheus Research de estar exagerando o uso de sua tecnologia blockchain, o que resultou em uma queda significativa nas cotações das ações. A Figure defendeu suas operações, destacando seus recursos de ativos digitais e fortes métricas de desempenho.
GateNews6h atrás
Fraude Cripto de Houston: Golpista Condenado a 23 Anos por Esquema com $20M Meta-1 Coin
Robert Dunlap, um empresário de Houston, foi condenado a 23 anos de prisão por um golpe de $20 milhões em criptomoedas, envolvendo ativos falsos e práticas enganosas, afetando mais de 1.000 vítimas. O caso dele reflete um aumento mais amplo de crimes cibernéticos relacionados a cripto.
GateNews11h atrás
SlowMist Alerta sobre Ataque de Phishing Ativo Usando Falso Software "Harmony Voice"
A equipe de segurança da SlowMist alertou sobre uma campanha de engenharia social visando usuários de criptomoedas. Criminosos estão se passando por parceiros de projetos para enganar os usuários a baixarem um aplicativo malicioso disfarçado como uma ferramenta de tradução. Os usuários são orientados a verificar a autenticidade do software.
GateNews12h atrás
CEO da Exchange Zonda atribui a perda do fundador desaparecido a $336M em Bitcoin em falta
O CEO da Zonda, Przemysław Kral, atribuiu a perda de acesso da exchange a 4.500 BTC, avaliados em $336 milhões, à falha do fundador desaparecido Sylwester Suszek em transferir as chaves privadas. Em meio a alegações de falência e a solicitações de retirada intensificadas, Kral afirma que a Zonda continua solvente e que vai tomar medidas legais, enquanto procura Suszek, que desapareceu em 2022.
GateNews12h atrás
Grinex Exchange interrompe todas as negociações após $15M ciberataque nos sistemas de carteiras
Grinex, uma corretora cripto do Quirguistão, suspendeu as negociações após um ciberataque que resultou em perdas de cerca de $15 milhões. A natureza avançada do ataque aponta para envolvimento de organizações ou de nível estatal. A Grinex informou o caso às autoridades e está avaliando os danos.
GateNews12h atrás
Tether congela US$ 3,29M em USDT vinculado ao exploit da Rhea Finance
A Tether congelou USDT no valor de US$ 3,29 milhões vinculado ao exploit da Rhea Finance, garantindo a proteção do usuário e a confiança no ecossistema. O rastreamento na blockchain permitiu essa ação contra carteiras suspeitas depois que os atacantes moveram os fundos para evitar a detecção.
GateNews13h atrás
