PANews сообщил 2 марта, что китайское сообщество GoPlus выпустило раннее предупреждение о том, что OpenClaw Gateway сейчас уязвим, пожалуйста, немедленно обновите его до 2026.2.25 или позже, проведите аудит и отзыв ненужных учетных данных, API-ключей и разрешений узлов, предоставленных экземплярам агентов. Согласно анализу, OpenClaw работает через WebSocket Gateway, привязанный к локальному хосту, который служит основным координационным слоем Агента и является важной частью OpenClaw. Атака была направлена на уязвимость уровня шлюза, и было выполнено только одно условие: пользователь получил доступ к вредоносному сайту, контролируемому хакером в браузере.
Полная цепочка атак выглядит следующим образом:
- Жертва получает доступ к вредоносному сайту, контролируемому злоумышленником, в своём браузере;
- JavaScript на странице инициирует WebSocket-соединение с шлюзом OpenClaw на локальном хоста;
- После этого скрипт атаки вручную перебрал пароль шлюза сотнями попыток в секунду;
- После успешного взлома скрипт атаки тихо регистрируется как доверенное устройство.
- Злоумышленник получает административный контроль над агентом;
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
IoTeX опубликовала отчет о безопасности ioTube: фактические убытки составили около 4,4 миллиона долларов США, обещая полное возмещение пострадавшим пользователям
IoTeX опубликовала отчет, в котором говорится, что инцидент с межцепочечным мостом ioTube 6 марта привел к потере примерно 4,4 миллиона долларов США. 99,5% украденных активов уже заблокированы, команда обещает полностью компенсировать пострадавшим пользователям. Основная сеть восстановила работу, адреса злоумышленников внесены в черный список, одновременно ведется работа по децентрализации управления и аудиту безопасности.
GateNews1ч назад
Тайцзицзюнь в Тайване отмывает 10,7 миллиардов! Самостоятельно разрабатывает «OJBK кошелек» для связи с подпольными обменами
Тайбэйская прокуратура расследует дело о отмывании денег группировки "Принц" из Камбоджи, предъявила обвинения 62 лицам и 13 компаниям, сумма отмытых денег составляет 10,7 миллиардов, а арестованы активы на сумму 5,5 миллиардов. Группа использовала USDT и собственный разработанный "OJBK кошелек" для транснационального отмывания денег, скрывая преступные доходы и снимая наличные в нескольких странах.
区块客3ч назад
HypurrFi сообщил, что в ранних версиях Aave V3 обнаружена уязвимость, связанная с ошибками округления, в связи с чем приостановлено добавление новых займов на рынках XAUT0 и UBTC.
HyperEVM децентрализованный протокол кредитования HypurrFi раскрыл уязвимость «ошибка округления» в предыдущей версии Aave V3, которая позволяла злоумышленникам выводить базовые токены. HypurrFi гарантирует безопасность средств пользователей, приостановил операции по поставке и заимствованию на затронутых рынках и сотрудничает с соответствующими сторонами для устранения проблемы безопасности.
GateNews4ч назад
AI-агенты преодолели защиту Cloudflare, безопасность зашифрованных DeFi-фронтендов снова подвергается испытанию
Недавно автономный AI-агент OpenClaw успешно обошел защиту Cloudflare с помощью библиотеки Scrapling, что вызвало обеспокоенность в сфере безопасности DeFi. Несмотря на то, что этот инструмент может легально собирать контент, его потенциальные риски напоминают разработчикам о необходимости внедрения многоуровневых защитных мер и избегания чрезмерной зависимости от традиционных методов защиты.
GateNews4ч назад
Команда токена MONTRA «сбежала», рыночная капитализация мгновенно сократилась на 80%, обвиняют в этом призыв в Иране
Криптовалютный проект Montra Finance приостановил работу из-за призыва команды разработчиков в Иран, что привело к обвалу рыночной капитализации токена на 80%. Отсутствие официальной информации вызвало сомнения у инвесторов, некоторые считают это «мошенничеством с целью ухода с рынка». Этот инцидент подчеркивает влияние геополитики на криптовалютный рынок, инвесторам следует быть осторожными с непрозрачными проектами.
GateNews4ч назад
Пользователь хочет поставить на «иранский риал»: упал на 90%, обязательно вырастет! Можно ли покупать такие военные лотереи?
Иранский риал за два месяца обвалился более чем на 96%, установив исторический минимум. Если будет достигнуто ядерное соглашение с США, риал может иметь потенциал для восстановления, но покупка затруднена и связана с высокими рисками. Инвесторам следует учитывать риск санкций США и возможное влияние реформы иранской валюты на обменный курс. Многие используют криптовалюты для обмена на риал, но необходимо действовать осторожно.
動區BlockTempo5ч назад
