PANews 3月2日消息,GoPlus中文社区发布预警,OpenClaw Gateway现高危漏洞,请立即升级至2026.2.25或更高版本,审计并撤销授予Agent实例的不必要凭证、API密钥和节点权限。其分析称,OpenClaw通过绑定到本地主机的WebSocket Gateway运行,该Gateway作为Agent的核心协调层,是OpenClaw的重要组成部分。此次攻击针对的就是Gateway层的弱点,只需满足一个条件:用户在浏览器中访问被黑客控制的恶意网站。
完整攻击链如下:
1.受害者在其浏览器中访问攻击者控制的恶意网站;
2.页面中的JavaScript向本地主机上的OpenClaw网关发起WebSocket连接;
3.之后,攻击脚本以每秒数百次尝试暴力破解网关密码;
4.破解成功后,攻击脚本静默注册为受信任设备;
5.攻击者获得Agent的管理员级控制权;
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
美国财政部强调加密货币ATM诈骗的风险
美国财政部报告显示,与加密货币ATM相关的欺诈案件有所增加,突显出运营商在合规方面的失误导致犯罪分子滥用。在2024年,报告的诈骗案件超过1万零900起,造成2.467亿美元的损失。需要加强监管以应对这些问题。
Todayq News1小时前
孙宇晨:对内部违法行为实施零容忍政策
Gate News 消息,3 月 9 日,TRON 创始人孙宇晨发推表示,其公司在近期内部廉洁与数字安全相关案件背景下,重申对违法行为实行零容忍政策。公司重点打击非法侵入、非法控制计算机系统、职务侵占、非国家工作人员受贿及诈骗等行为,此类行为已危及公司及用户财产和信息安全。孙宇晨强调,对于通过不正当手段牟利、并在网络上造谣抹黑司法机关等混淆视听的相关人员,公司将依法配合司法机关追责。
GateNews1小时前
Flow 基金会申请法院命令,试图阻止三家韩国交易所下架 FLOW
Flow基金会及Dapper Labs向首尔中央地方法院申请阻止三家韩国交易所下架FLOW代币,该决定源于去年的安全漏洞事件。尽管基金会表示用户资金未受损且伪造代币已销毁,但交易所仍计划在3月16日停止交易支持。
GateNews2小时前
加密交易员 Wesley 遭匿名定位设备跟踪,链上侦探 ZachXBT 称将协助上报 FBI
加密货币交易员Wesley在社交平台上透露,他的iPhone提示有未知追踪设备,检查车辆后发现了一个可疑设备,并已报案。他提醒业内人士注意手机提示,提升安全警惕。知名侦探ZachXBT提供协助,将报告提交至FBI。
GateNews4小时前
Flow基金会寻求法院禁令阻止韩国交易所下架FLOW代币
Flow基金会与Dapper Labs向首尔法院申请暂停主要交易所下架FLOW交易,此前因网络安全事件导致部分交易所暂停交易。事件虽未影响用户余额,但引发了对FLOW流动性与投资者信心的担忧。法院将审查此申请。
GateNews4小时前
