PANews 3月2日消息,GoPlus中文社区发布预警,OpenClaw Gateway现高危漏洞,请立即升级至2026.2.25或更高版本,审计并撤销授予Agent实例的不必要凭证、API密钥和节点权限。其分析称,OpenClaw通过绑定到本地主机的WebSocket Gateway运行,该Gateway作为Agent的核心协调层,是OpenClaw的重要组成部分。此次攻击针对的就是Gateway层的弱点,只需满足一个条件:用户在浏览器中访问被黑客控制的恶意网站。
完整攻击链如下:
1.受害者在其瀏覽器中訪問攻擊者控制的惡意網站;
2.頁面中的JavaScript向本地主機上的OpenClaw網關發起WebSocket連接;
3.之後,攻擊腳本以每秒數百次嘗試暴力破解網關密碼;
4.破解成功後,攻擊腳本靜默註冊為受信任設備;
5.攻擊者獲得Agent的管理員級控制權;
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Gox山破產案或將隨著比特幣硬分叉提議而獲得解決
前Mt. Gox執行長Mark Karpeles提出了一個比特幣硬分叉方案,以挽回十多年前被盜的80,000 BTC。
這次硬分叉將把價值$5 十億且目前由單一錢包持有的BTC轉移到一個新地址,且不需要原始的私鑰。
CryptoNewsFlash6小時前
TRM Labs報告:2025年AI驅動加密詐騙案同比增長500%
TRM Labs 報告指出,人工智能正在重塑數字金融犯罪,預計2025年非法加密貨幣流動將達1580億美元,AI驅動的詐騙案件激增500%。自主AI代理加速洗錢,降低規避門檻,導致合規危機。法律責任難以追溯,需要國際合作解決管轄權衝突。
GateNews8小時前
白帽黑客協助 Foom Cash 追回 184 萬美元被盜資金,約佔總資金的 81%
去中心化匿名彩票協議 Foom Cash 由於安全漏洞損失約 226 萬美元,白帽黑客及時介入追回 184 萬美元。問題源於 Groth16 驗證器配置錯誤,白帽黑客與安全公司合作保護資金並獲得獎金和安全費用。
GateNews8小時前
韓國將調查導致稅務機關損失480萬美元加密貨幣照片泄露助記詞事件
韓國國家稅務局因公開包含硬體錢包助記詞的現場照片,導致價值480萬美元的加密貨幣被盜,並對此道歉。政府已請求警方介入,並將加強對數字資產管理的監管。
GateNews8小時前
Curve Finance:已啟動sDOLA LlamaLend攻擊事件調查,攻擊者獲利有限
Curve Finance 針對 Inverse Finance 遭攻擊一事啟動調查,確認損失約24萬美元。攻擊成因與 sDOLA 價格預言機機制及市場中 sDOLA 數量有關。此次事件提醒需對金庫類抵押品處理更為嚴格,Curve 團隊正評估安全性措施,確保未來類似市場的安全。
GateNews9小時前
