Foresight News 消息，慢雾创始人余弦发文称，「我们基本确定，如果你 OpenClaw 是最新版本 3.28，有可能会引入带毒的 axios，大家注意排查！另外，不仅 OpenClaw 直接引入的可能，还有相关 Skills 也可能依赖 axios，导致间接被投毒。当然，由于 axios 使用实在广泛，所以都排查起来是没毛病的。虽然投毒事件比较及时被发现。」

慢雾建议用户及开发者应重点排查本地及全局 node_modules 中是否存在 plain-crypto-js 目录，并核查是否安装了 axios@1.14.1 和 axios@0.30.4 版本，若发现受感染迹象，需立即轮换相关 API 密钥、助记词及私钥，并进行主机侧的安全扫描，以防敏感信息外泄。

Foresight News 此前消息，Socket AI 创始人 Feross 预警，称 npm 生态核心依赖包 axios 遭受活跃供应链攻击，其最新版本 axios@1.14.1 被注入此前从未存在的恶意包 plain-crypto-js@4.2.1。