Notícias do Gate News, em 31 de março, a equipa de segurança SlowMist emitiu um alerta; até 31 de março de 2026, as informações públicas indicam que as versões axios@1.14.1 e axios@0.30.4 já foram confirmadas como versões maliciosas. Ambas foram inseridas com dependências adicionais plain-crypto-js@4.2.1, que pode entregar cargas maliciosas multiplataforma através de um script postinstall.
O impacto deste incidente na OpenClaw deve ser avaliado por cenários: 1) O cenário de construção a partir do código-fonte não é afetado; o ficheiro de bloqueio v2026.3.28 realmente bloqueia axios@1.13.5 / 1.13.6, não atingindo as versões maliciosas; 2) O cenário de npm install -g openclaw@2026.3.28 tem risco de exposição histórica, porque na cadeia de dependências existe openclaw -> @line/bot-sdk@10.6.0 -> optionalDependencies.axios@^1.7.4, e dentro da janela temporal em que a versão maliciosa ainda estava disponível online, poderá ser resolvida para axios@1.14.1; 3) O resultado da reinstalação atual mostra que o npm reverteu a resolução para axios@1.14.0, mas, nos ambientes onde foi instalada durante a janela de ataque, ainda é recomendado tratar como cenário afetado e efetuar verificação de IoC.
A SlowMist alerta: se for detetado que existe o diretório plain-crypto-js, mesmo que o package.json nele contido tenha sido limpo, deve ser tratado como indício de execução de alto risco. Para os anfitriões que executaram npm install ou npm install -g openclaw@2026.3.28 durante a janela de ataque, recomenda-se a substituição imediata das credenciais e a realização de uma verificação do lado do anfitrião.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Protocolo Ekubo é drenado em US$ 1,4 milhão em WBTC por meio de um exploit baseado em aprovação
De acordo com a empresa de segurança de blockchain Blockaid, o Ekubo Protocol perdeu aproximadamente US$ 1,4 milhão em wrapped bitcoin (WBTC) recentemente depois que atacantes exploraram uma falha de controle de acesso nos contratos do roteador de swaps (EVM). Os atacantes ignoraram mecanismos de verificação de pagamento para drenar fundos de carteiras
GateNews3h atrás
Vítimas de terrorismo da Coreia do Norte registram uma reclamação $71M contra hackers do hack da Aave, enquadrando o ataque como fraude
Advogados das vítimas de três casos de terrorismo da Coreia do Norte protocolaram uma resposta de 30 páginas na terça-feira, reinterpretando o hack da Aave de 18 de abril como fraude em vez de roubo — uma distinção jurídica que poderia dar aos atacantes o direito legal sobre a cripto emprestada. As vítimas buscam recuperar aproximadamente US$ 71 mi
GateNews6h atrás
Cete (whale) cripto processa a Coinbase por congelamento de fundos de roubo de $55M DAI
Uma baleia cripto anônima identificada como “D.B.” entrou com uma ação judicial na segunda-feira contra a Coinbase e um suposto ladrão, após a recusa da exchange em devolver fundos congelados ligados a um roubo cripto de agosto de 2024, de acordo com um documento do tribunal. O autor perdeu aproximadamente US$ 55 milhões em DAI no incidente.
CryptoFrontier7h atrás
Bitcoin Core revela falha que poderia permitir que mineradores derrubassem nós
Os desenvolvedores do Bitcoin Core divulgaram um bug de alta gravidade que poderia permitir que mineradores derrubassem remotamente alguns nós do Bitcoin.
Resumo
O Bitcoin Core divulgou a CVE-2024-52911, afetando versões anteriores à 29.0, com nós mais antigos ainda expostos online.
Mineradores precisavam de blocos caros de prova de trabalho para acionar
Cryptonews8h atrás
A disputa pela ascensão de detentores após a sentença por ataque da Coreia do Norte: US$ 71 milhões em ativos do Aave congelados, com base na lei de seguros antiterrorismo
Aumenta o ritmo do caso de ataque da Coreia do Norte; US$ 71 milhões em ativos do Aave congelados entram na terceira rodada. Os autores passaram a usar a lei TRIA para sustentar que o ETH é patrimônio estatal da Coreia do Norte, destacando que houve fraude, e não roubo, para contornar a defesa de que o ladrão não tem direito sobre o produto do crime, além de questionar o standing e a posição de governança do Aave. A DeFi United arrecadou mais de US$ 328 milhões; o fundo está suficiente para compensar os usuários afetados. O caso pode se tornar um precedente-chave para a jurisprudência de DeFi e para a governança de DAO.
ChainNewsAbmedia10h atrás
