03月31日,星期二 03:44
火讯财经讯,3月31日,安全团队发布安全提醒,提示需排查axios恶意版本1.14.1/0.30.4及OpenClaw npm全局安装的历史暴露风险。经确认,axios@1.14.1与axios@0.30.4为恶意版本,均植入依赖plain-crypto-js@4.2.1,通过postinstall脚本投递跨平台恶意载荷。 OpenClaw受影响情况需分场景判断:源码构建不受影响,因锁文件锁定的版本为1.13.5/1.13.6;但通过npm install -g openclaw@2026.3.28安装的用户存在历史暴露风险,原因是依赖链中存在optionalDependencies.axios@^1.7.4,在恶意版本仍在线的时间窗口内可能被解析到axios@1.14.1。目前npm已回退解析到axios@1.14.0,但攻击窗口内安装过的环境仍建议排查。 该安全团队提供了各平台的排查命令和IoC路径,若发现plain-crypto-js目录存在,即使package.json已被清理,也应视为高风险执行痕迹。建议受影响主机立即轮换凭据并开展主机侧排查。 此前,已有提醒指出,OpenClaw 3.28版本可能引入带毒版本的axios,用户需紧急排查。
0
火讯财经讯,BTC当前全网8小时平均资金费率为0.0004%。当前主流交易所中,Binance费率为-0.0027%,OKX费率为0.0015%,Bybit费率为0.0026%,Gate费率为0.0022%。
3 小时前
火讯财经讯,加密货币市值前100代币表现如下: **涨幅前五**: River(RIVER)涨21.2%,现价17.81美元; Midnight(NIGHT)涨13.27%,现价0.05095美元; Zcash(ZEC)涨9.44%,现价246.89美元; Algorand(ALGO)涨6.51%,现价0.08897美元; UNUS SED LEO(LEO)涨2.9%,现价9.98美元。 **跌幅前五**: Siren(SIREN)跌41.55%,现价1.01美元; LayerZero(ZRO)跌8.93%,现价1.81美元; Sei(SEI)跌7.73%,现价0.0489美元; Hedera(HBAR)跌6.36%,现价0.08361美元; Hyperliquid(HYPE)跌5.51%,现价36.13美元。
3 小时前
火讯财经讯,最新研究显示,Google量子AI团队通过优化Shor算法发现,在约50万物理量子比特条件下,可于9分钟内完成比特币私钥推导,时间已接近比特币出块周期,具备现实攻击窗口。研究同时指出,约690万枚BTC因公钥暴露存在潜在风险,量子攻击正从理论走向工程化阶段。据悉,ByteVault后量子硬件钱包已正式发布并面向全球销售,同时集成于ChainX Vault应用,提供量子安全资产管理解决方案。
3 小时前
火讯财经讯,某巨鲸(地址0x284b...81c7)在持有1.2年后,以36.74美元的均价卖出11.04万枚HYPE,获得406万美元USDC,获利160.8万美元。该巨鲸最初以245万美元买入10.77万枚HYPE并用于质押。
3 小时前
火讯财经讯,某巨鲸(地址0x284b...81c7)在持有1.2年后,以36.74美元均价卖出11.04万枚HYPE,获得406万美元USDC,获利160.8万美元。该巨鲸最初以245万美元买入10.77万枚HYPE并用于质押。
3 小时前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
