2026 年 3 月 30-31 日，攻击者通过劫持 axios 核心维护者 jasonsaayman 的 npm 账号，向 npm 发布了两个恶意版本的 axios，注入伪装依赖 plain-crypto-js，通过 postinstall 钩子部署跨平台 RAT（远程访问木马）。同一恶意载荷也通过 @shadanai/openclaw 和 @qqbrowser/openclaw-qbot 包分发。

影响规模：axios 周下载量超 3 亿，几乎所有 Node.js/浏览器 HTTP 项目都在用。

TeamPCP 供应链攻击（2026年3月）全面自查 skill。无需上下文，直接执行即可。

2026年3月19-24日，威胁组织 TeamPCP（别名 PCPcat / Persy_PCP / ShellForce / DeadCatx3，活跃自2025年12月）发动级联式供应链攻击，横跨 GitHub Actions、Docker Hub、npm、OpenVSX、PyPI 五大生态，影响范围极广。

Show markdown file read coverage in current session.

• 对话必须用中文（代码注释可保留原语言）

• 先问再做：多方案且 trade-off 明显时需确认
• 先读后改：修改前确认文件当前状态
• 不确定标注「推测」或「未验证」，不要把猜测说成事实
• 不要说"看起来没问题"——必须给出具体验证依据（跑了什么命令、看了哪一行）
• 发现问题直说，不要含糊带过或祈祷用户不会追问
• 不忽略用户输入：明确要求必须解决，矛盾需澄清