Điều này thậm chí còn quan trọng hơn cả vụ rò rỉ mã nguồn Claude Code. Mọi người nên kiểm tra điều này. Phát triển với AI diễn ra quá nhanh; không có cách nào khác, chúng ta phải chú ý đến từng gói phần mềm được cài đặt, đặc biệt là những gói dễ cài đặt như axios...
Bài viết này được dịch máy
Xem bản gốc
Cos(余弦)
@evilcos
03-31
建议给你的 Agents(包括 OpenClaw)都投喂如下提示词,好好排查下是否存在这波 axios 被投毒事件影响:
参考下面这个方法排查一遍我们的环境是否存在被投毒的 axios@1.14.1 与 axios@0.30.4,及恶意模块 plain-crypto-js,不能漏,确保排查全面:
Check for the malicious axios versions in your x.com/evilcos/status…
Từ Twitter
Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.
Thích
Thêm vào Yêu thích
Bình luận
Chia sẻ
Nội dung liên quan
