PANews 3月2日消息,GoPlus中文社区发布预警,OpenClaw Gateway现高危漏洞,请立即升级至2026.2.25或更高版本,审计并撤销授予Agent实例的不必要凭证、API密钥和节点权限。其分析称,OpenClaw通过绑定到本地主机的WebSocket Gateway运行,该Gateway作为Agent的核心协调层,是OpenClaw的重要组成部分。此次攻击针对的就是Gateway层的弱点,只需满足一个条件:用户在浏览器中访问被黑客控制的恶意网站。
完整攻击链如下:
1.受害者在其瀏覽器中訪問攻擊者控制的惡意網站;
2.頁面中的JavaScript向本地主機上的OpenClaw網關發起WebSocket連接;
3.之後,攻擊腳本以每秒數百次嘗試暴力破解網關密碼;
4.破解成功後,攻擊腳本靜默註冊為受信任設備;
5.攻擊者獲得Agent的管理員級控制權;
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
CertiK Report: Cryptocurrency ATM Fraud Losses Reach $330 Million in 2025, AI Technology Escalates Crime Upgrade
CertiK發布報告顯示,2025年美國加密貨幣ATM詐騙損失達3.3億美元,增長33%。欺詐手段逐漸升級,老年人成為主要目標,AI驅動型詐騙獲利能力是傳統手段的4.5倍,跨國犯罪組織的威脅持續增加。
GateNews2小時前
中國人工智能產業發展聯盟持續跟踪OpenClaw安全風險,編制企業級部署風險管理指南
Gate News消息,3月12日,中国人工智能产业发展联盟正在持续跟踪OpenClaw安全风险动态,并编制企业级OpenClaw部署风险管理指南。
GateNews2小時前
腾訊推出 OpenClaw 安全工具箱,應對龍蝦 AI Agent 安全挑戰
腾讯於3月12日推出OpenClaw安全工具箱,旨在應對AI Agent帶來的安全挑戰,為企業和用戶提供多層防護。工具箱包括雲端和個人電腦的安全解決方案,支持環境隔離和監測異常指令。
GateNews2小時前
Bonk.fun 駭客漏洞使 Solana 用戶面臨錢包被盜攻擊
安全專家在 Bonk.fun 上發現惡意代碼,使用戶面臨潛在的錢包耗盡攻擊風險。
然而,安全專家們表示擔憂,去中心化網站的用戶仍然
TheNewsCrypto4小時前
基於Solana的BONKfun迷因幣發射台遭遇安全漏洞
BONKfun Memecoin 在 Solana 上的發射台面臨嚴重安全漏洞,駭客入侵了一個團隊帳戶,導致啟用加密貨幣排水機制,影響了批准欺詐轉帳的使用者。該事件引發了對 Solana 生態系統中使用者安全和信任的關切。
Block Chain Reporter4小時前
GoPlus 扫描 ClawHub 生態 Top 100 Skills,21% 存在明確高風險操作
GoPlus released a report on March 12 that conducted security scans on 100 frequently downloaded skills in the ClawHub ecosystem. The results showed that 21% were blocked and 17% were flagged with warnings. The report recommends implementing manual confirmation mechanisms for high-risk skills to enhance security.
GateNews5小時前
