⚠️ 資安警告：OpenClaw 2026.3.28 可能安裝惡意 axios@1.14.1，附完整掃描指令

警告

如果你在 2026/3/31 更新了 OpenClaw，請立即確認版本是否為 ，因為該版本可能透過依賴鏈安裝到惡意套件。

攻擊鏈： openclaw@2026.3.28 → axios (^1.7.4) → 可能解析為 axios@1.14.1（惡意版本）

受污染版本

• （主要惡意版本）
• （另一受污染版本）

三步驟掃描指令

可將以下提示詞給 Claude Code 執行：

1. 檢查專案依賴中的惡意 axios

有輸出 → 專案可能已被污染

2. 檢查惡意模組 plain-crypto-js

即使 package.json 被清理，只要目錄存在，即可判定曾執行過惡意 dropper。

3. 檢查系統後門 RAT（Linux）

檔案存在 → 系統已被入侵

判斷標準

• 發現惡意 axios 版本 → ⚠️ 可能受感染
• 發現 plain-crypto-js → 🚨 已執行惡意程式
• 發現 /tmp/ld.py → 🚨 系統已被入侵

安全版本

OpenClaw 安全版本為 2026.3.13 或更早（axios@1.13.6）。

延伸閱讀

• blocktempo.com - axios 排毒指令報導