PANews сообщил 2 марта, что китайское сообщество GoPlus выпустило раннее предупреждение о том, что OpenClaw Gateway сейчас уязвим, пожалуйста, немедленно обновите его до 2026.2.25 или позже, проведите аудит и отзыв ненужных учетных данных, API-ключей и разрешений узлов, предоставленных экземплярам агентов. Согласно анализу, OpenClaw работает через WebSocket Gateway, привязанный к локальному хосту, который служит основным координационным слоем Агента и является важной частью OpenClaw. Атака была направлена на уязвимость уровня шлюза, и было выполнено только одно условие: пользователь получил доступ к вредоносному сайту, контролируемому хакером в браузере.
Полная цепочка атак выглядит следующим образом:
- Жертва получает доступ к вредоносному сайту, контролируемому злоумышленником, в своём браузере;
- JavaScript на странице инициирует WebSocket-соединение с шлюзом OpenClaw на локальном хоста;
- После этого скрипт атаки вручную перебрал пароль шлюза сотнями попыток в секунду;
- После успешного взлома скрипт атаки тихо регистрируется как доверенное устройство.
- Злоумышленник получает административный контроль над агентом;
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Атака на цепочку поставок затронула релизы Axios в npm, пользователей призвали сменить ключи
Два вредоносных релиза пакета Axios из npm побудили разработчиков к предупреждениям о необходимости ротации учетных данных и о том, чтобы считать затронутые системы скомпрометированными после того, как атака в цепочке поставок отравила популярную библиотеку HTTP для JavaScript.
Сначала о компрометации сообщила компания по кибербезопасности Socket, которая заявила, что это произошло в результате атаки, направленной на цепочку поставок, и что злоумышленники внедрили вредоносный код в две версии пакета.
Cointelegraph4ч назад
Сингапур приказал прекратить споры, связанные с взломом Resupply, в ходе кампании по очернению крипто.
Сингапур приказал прекратить споры, связанные с взломом Resupply, в ходе войны клеветы в адрес криптовалют
Суд в Сингапуре обязал основателя OneKey Wang Lei и одного пользователя X прекратить угрожающие и клеветнические обвинения, направленные против участника, связанного с Curve, после того как спор
TapChiBitcoin5ч назад
Google: Quantum AI предупреждает, что шифрование криптокошельков может оказаться проще взломать, чем ожидалось
Google Quantum AI предупреждает, что 256-битная эллиптическая кривая криптографии может быть скомпрометирована за считанные минуты при наличии менее 500,000 квантовых битов (qubits), призывая криптоиндустрию как можно быстрее перейти на постквантовую криптографию, чтобы повысить безопасность.
CryptoNewsFlash5ч назад
**Предлагаемый заголовок:**
Google предупреждает, что прогресс в области квантовых вычислений может подорвать безопасность криптовалюты раньше, чем ожидалось, побуждая аналитиков выступать за соответствующий уровень срочности.
TapChiBitcoin5ч назад
Пользователь одной CEX, возможно, стал жертвой атаки с применением социальной инженерии, ущерб составил 18,2 миллиона долларов
Новости Gate News: 31 марта, блокчейн-детектив ZachXBT отслеживает, что один пользователь CEX, возможно, стал жертвой атаки с применением социальной инженерии, в результате чего он потерял около 18,2 млн долларов. Атакующий начал действовать примерно 45 минут назад, используя кошелек SafePal и через децентрализованный кроссчейн-протокол THORChain перевел активы с сети Ethereum в сеть Bitcoin.
GateNews6ч назад
Квантовые компьютеры могут взломать шифрование криптокошельков всего с 10 000 кубитами, говорят исследователи
Требуемая для взлома шифрования, которое защищает блокчейны, вычислительная мощность квантовых вычислений продолжает снижаться, по крайней мере в теории, поднимая вопрос о том, сможет ли отрасль перейти на платформы, устойчивые к квантовым атакам, прежде чем они станут уязвимыми при доступной стоимости.
Новая статья от Caltech и qu
CoinDesk6ч назад
