Noticias de Gate News, el 31 de marzo, el equipo de seguridad de SlowMist emitió una alerta; a fecha del 31 de marzo de 2026, la información pública indica que axios@1.14.1 y axios@0.30.4 ya han sido confirmadas como versiones maliciosas. Ambas versiones fueron inyectadas con una dependencia adicional, plain-crypto-js@4.2.1; esta dependencia puede desplegar cargas útiles maliciosas multiplataforma a través de un script postinstall.
El impacto de este incidente en OpenClaw debe evaluarse por escenarios: 1) El escenario de construcción desde el código fuente no se ve afectado; el archivo lock de v2026.3.28 realmente bloquea axios@1.13.5 / 1.13.6, por lo que no se detectan versiones maliciosas; 2) En el escenario de ejecutar npm install -g openclaw@2026.3.28 existe riesgo histórico de exposición, debido a que en la cadena de dependencias hay openclaw -> @line/bot-sdk@10.6.0 -> optionalDependencies.axios@^1.7.4; dentro de la ventana temporal en la que las versiones maliciosas seguían estando disponibles en línea, es posible que se resuelva a axios@1.14.1; 3) Los resultados de la reinstalación actual muestran que npm ha revertido la resolución a axios@1.14.0, pero en los entornos en los que se instaló durante la ventana del ataque, aún se recomienda tratarlo como un escenario afectado y realizar la comprobación de IoC.
SlowMist advierte que, si se encuentra el directorio plain-crypto-js, aunque en su interior se haya limpiado el package.json, debe considerarse como una evidencia de ejecución de alto riesgo. Para los hosts en los que se haya ejecutado npm install o npm install -g openclaw@2026.3.28 dentro de la ventana del ataque, se recomienda rotar credenciales de inmediato y llevar a cabo una investigación en el lado del host.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El Protocolo Ekubo fue drenado de 1,4 millones de USD en WBTC mediante un exploit basado en aprobaciones
Según la firma de seguridad blockchain Blockaid, el protocolo Ekubo perdió aproximadamente 1,4 millones de dólares en bitcoin envuelto (WBTC) recientemente después de que atacantes explotaran una falla de control de acceso en sus contratos del router de swaps EVM. Los atacantes eludieron los mecanismos de verificación de pago para drenar fondos de las carteras
GateNewshace3h
Las víctimas del terrorismo de Corea del Norte presentan una reclamación $71M contra los piratas informáticos del hack de Aave, y replantean el ataque como fraude
Los abogados de las víctimas de tres casos de terrorismo de Corea del Norte presentaron el martes una respuesta de 30 páginas, replanteando el hack de Aave del 18 de abril como fraude en lugar de robo, una distinción legal que podría otorgar a los atacantes el título legal de la cripto prestada. Las víctimas buscan recuperar aproximadamente $71 mi
GateNewshace6h
Una ballena cripto demanda a Coinbase por la congelación de los fondos robados de $55M DAI
Una ballena cripto anónima identificada como "D.B." presentó una demanda el lunes contra Coinbase y un presunto ladrón por la negativa del intercambio a devolver fondos congelados vinculados a un robo cripto de agosto de 2024, según un escrito judicial. El demandante perdió aproximadamente 55 millones de dólares en valor de DAI en el incidente
CryptoFrontierhace7h
Bitcoin Core revela un fallo que podría permitir a los mineros colapsar nodos
Los desarrolladores de Bitcoin Core revelaron un fallo de alta severidad que podría permitir a los mineros bloquear de forma remota algunos nodos de Bitcoin.
Resumen
Bitcoin Core divulgó la CVE-2024-52911, que afecta a versiones anteriores a la 29.0, con nodos antiguos aún expuestos en línea.
Los mineros necesitaban costosos bloques de prueba de trabajo para activarlo
Cryptonewshace9h
El tenedor de la sentencia por el ataque de Corea del Norte disputa una mejora en la pugna: 71 millones de dólares de activos de Aave congelados, citando la Ley de Seguros contra el Terrorismo
La escalada del atentado de Corea del Norte impulsa el caso: 71 millones de dólares en activos de Aave congelados entra en su tercera ronda. El demandante cambia a una demanda bajo la ley TRIA para alegar que el ETH pertenece a los activos estatales de Corea del Norte, destacando el fraude en lugar del robo para eludir la defensa de que el ladrón no posee el producto del delito, y al mismo tiempo impugna el standing y la posición de gobierno de Aave. DeFi United recauda más de 328 millones de dólares; el fondo es suficiente para compensar a los usuarios afectados. El caso podría convertirse en un precedente clave para la jurisprudencia en DeFi y el gobierno de las DAO.
ChainNewsAbmediahace10h
