PANews 3月2日消息,GoPlus中文社区发布预警,OpenClaw Gateway现高危漏洞,请立即升级至2026.2.25或更高版本,审计并撤销授予Agent实例的不必要凭证、API密钥和节点权限。其分析称,OpenClaw通过绑定到本地主机的WebSocket Gateway运行,该Gateway作为Agent的核心协调层,是OpenClaw的重要组成部分。此次攻击针对的就是Gateway层的弱点,只需满足一个条件:用户在浏览器中访问被黑客控制的恶意网站。
完整攻击链如下:
1.受害者在其浏览器中访问攻击者控制的恶意网站;
2.页面中的JavaScript向本地主机上的OpenClaw网关发起WebSocket连接;
3.之后,攻击脚本以每秒数百次尝试暴力破解网关密码;
4.破解成功后,攻击脚本静默注册为受信任设备;
5.攻击者获得Agent的管理员级控制权;
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Mt. Gox破产案或将随着比特币硬分叉提议而获得解决
前Mt. Gox首席执行官马克·卡佩莱斯提出了一项比特币硬分叉计划,以追回十多年前被盗的80,000 BTC。
此次硬分叉将把价值$5 十亿且目前由单一钱包持有的BTC转移到一个新地址,无需原始私钥。
CryptoNewsFlash6小时前
TRM Labs报告:2025年AI驱动加密诈骗案同比增长500%
TRM Labs 报告指出,人工智能正在重塑数字金融犯罪,预计2025年非法加密货币流动将达1580亿美元,AI驱动的诈骗案件激增500%。自主AI代理加速洗钱,降低规避门槛,导致合规危机。法律责任难以追溯,需要国际合作解决管辖权冲突。
GateNews8小时前
白帽黑客助 Foom Cash 追回 184 万美元被盗资金,约占总资金的 81%
去中心化匿名彩票协议 Foom Cash 由于安全漏洞损失约 226 万美元,白帽黑客及时介入追回 184 万美元。问题源于 Groth16 验证器配置错误,白帽黑客与安全公司合作保护资金并获得赏金和安全费用。
GateNews9小时前
韩国将调查导致税务机关损失480万美元加密货币照片泄露助记词事件
韩国国家税务局因公开包含硬件钱包助记词的现场照片,导致价值480万美元的加密货币被盗,并对此道歉。政府已请求警方介入,并将加强对数字资产管理的监管。
GateNews9小时前
Curve Finance:已启动sDOLA LlamaLend攻击事件调查,攻击者获利有限
Curve Finance 针对 Inverse Finance 遭攻击一事启动调查,确认损失约24万美元。攻击成因与sDOLA价格预言机机制及市场中sDOLA数量有关。此次事件提醒需对金库类抵押品处理更为严格,Curve团队正评估安全性措施,确保未来类似市场的安全。
GateNews10小时前
