Новини від Gate News: повідомлення, 31 березня; команда безпеки Mslow опублікувала попередження. Станом на 31 березня 2026 року, публічні дані свідчать, що [email protected] та [email protected] уже підтверджено як шкідливі версії. Обидві версії були інфільтровані додатковою залежністю [email protected]; цю залежність можна використати для доставки кросплатформеного шкідливого корисного навантаження через скрипт postinstall.
Вплив цієї події на OpenClaw слід визначати в розрізі сценаріїв: 1) сценарій збірки з вихідного коду не зазнає впливу; у v2026.3.28 lock-файл фактично зафіксовано [email protected] / 1.13.6, він не містить шкідливих версій; 2) сценарій npm install -g [email protected] має ризик історичного розкриття, причина — у ланцюжку залежностей присутня залежність openclaw -> @line/[email protected] -> optionalDependencies.axios@^1.7.4; у часовому вікні, коли шкідливі версії ще були доступні онлайн, можливе резольвування до [email protected]; 3) поточний результат повторної інсталяції показує, що npm відкотив резольвінг до [email protected], але в середовищах, де інсталяція відбувалася в межах атакуючого вікна, все ще рекомендується обробляти за сценарієм під впливом і виконати перевірку IoC.
Mslow попереджає: якщо буде виявлено каталог plain-crypto-js, навіть якщо в ньому очищено package.json, це слід розцінювати як слід високого ризику виконання. На хостах, на яких виконували npm install або npm install -g [email protected] у вікні атаки, рекомендується негайно змінити облікові дані (credentials) та провести перевірку на рівні хоста.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Curve Finance призупиняє інфраструктуру LayerZero після хаку rsETH
Curve Finance тимчасово призупинила свою інфраструктуру LayerZero через інцидент із безпекою, пов’язаний із rsETH. Протокол розслідує проблему, що впливає на деякі операції кросчейн-бригингу, тоді як інші операції продовжують працювати як і раніше.
GateNews27хв. тому
Експлойтер KelpDAO позичає $195M ETH з Aave, TVL падає на $6.28B через відтік коштів китів
Повідомлення Gate News: експлойтер KelpDAO позичив понад 82,600 ETH ($195M) на Aave, використавши RSETH як заставу, внаслідок чого на Aave з’явився поганий борг. Після цього інциденту численні киті вивели кошти з Aave, через що його TVL знизився з $26.396B до $20.114B, тобто на $6.28B.
GateNews3год тому
Засновник Monad пропонує динамічні ліміти на депозити застави, щоб зменшити ризики зламів
Кеон Хон пропонує, щоб пулипозикові протоколи впроваджували поступові ліміти швидкості на збільшення кількості заставних активів, щоб зменшити ризики під час зломів. Він стверджує, що це могло б запобігти значним втратам, як у випадку депозиторів rsETH.
GateNews6год тому
Поліція Гонконгу застерігає про криптосхему зі «сAI кількісним трейдингом»: жінка втратила HK$7,7 млн
Поліція Гонконгу розкрила аферу з криптовалютою, під час якої жінка втратила 7,7 мільйона HK$ шахраям, що видавали себе за інвестиційних експертів через Telegram, обіцяючи високі прибутки завдяки AI-трейдингу. Поліція застерегла громадськість про ризики, пов’язані з інвестиціями в криптовалюти.
GateNews7год тому
Morpho призупиняє кросчейн-мост MORPHO OFT на Arbitrum після подій за участі Kelp DAO та LayerZero
Асоціація Morpho тимчасово призупинила кросчейн-мост OFT для токенів MORPHO в Arbitrum через нещодавні проблеми з Kelp DAO та мостом LayerZero, очікуючи підтвердження причини інциденту з rsETH.
GateNews7год тому
Kamino призупиняє взаємодію з активами, пов’язаними з LayerZero, і закриває функції депозитів та кредитування
Kamino тимчасово призупинила взаємодію з токенами, пов’язаними з LayerZero, як запобіжний захід, водночас дозволяючи виведення коштів і погашення боргу. Вони підкреслюють, що цей захід призначений для управління ризиками та що кошти користувачів у безпеці.
GateNews12год тому
