陈看川博客
·
糟糕!我的 OpenClaw 中了病毒
💡
原文中文,约1300字,阅读约需4分钟。
📝
内容提要
3月31日,我升级了OpenClaw,意外感染蠕虫病毒。axios库被攻击者投毒,导致下载木马。建议检查axios版本并删除感染,未来升级需谨慎。
🎯
关键要点
- 3月31日升级OpenClaw后感染蠕虫病毒,收到阿里云安全警报。
- axios库被攻击者投毒,发布了恶意版本1.14.1和0.30.4。
- 恶意代码伪装成加密库,自动下载远控木马,影响多个操作系统。
- 在特定时间窗口内升级OpenClaw的用户可能安装了恶意axios版本。
- 可通过命令检查axios版本,感染后需删除node_modules/axios并修改package.json。
- 建议检查是否有病毒残留,并变更敏感信息。
- 软件生态脆弱,未来可能继续发生供应链投毒事件。
- 更新软件时应提前查看项目方消息,确保版本稳定后再升级。
❓
延伸问答
OpenClaw升级后感染了什么病毒?
OpenClaw升级后感染了蠕虫病毒。
axios库的恶意版本有哪些?
恶意版本包括axios@1.14.1和axios@0.30.4。
如何检查我的服务器是否感染了病毒?
可以运行命令查找axios版本,检查是否为1.14.1或0.30.4。
感染后应该如何处理?
需要删除node_modules/axios,并将package.json中的axios版本修改为1.13.6。
未来如何避免类似的供应链攻击?
在升级软件前应查看项目方消息,确保版本稳定后再进行升级。
这次事件对软件生态有什么影响?
这次事件显示了软件生态的脆弱性,未来可能继续发生供应链投毒事件。
➡️
