이건 클로드 코드 소스 코드 유출 사건보다 훨씬 더 중요한 문제입니다. 모두가 이 문제를 확인해야 합니다. AI 개발 속도는 너무 빨라서 어쩔 수 없이 모든 패키지 설치에 주의를 기울여야 합니다. 특히 axios처럼 설치가 간단한 패키지조차도 예외는 아닙니다.
이 기사는 기계로 번역되었습니다
원문 표시
Cos(余弦)
@evilcos
03-31
建议给你的 Agents(包括 OpenClaw)都投喂如下提示词,好好排查下是否存在这波 axios 被投毒事件影响:
参考下面这个方法排查一遍我们的环境是否存在被投毒的 axios@1.14.1 与 axios@0.30.4,及恶意模块 plain-crypto-js,不能漏,确保排查全面:
Check for the malicious axios versions in your x.com/evilcos/status…
Twitter에서
면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
즐겨찾기에 추가
코멘트
공유
