PANews 3月2日消息,GoPlus中文社区发布预警,OpenClaw Gateway现高危漏洞,请立即升级至2026.2.25或更高版本,审计并撤销授予Agent实例的不必要凭证、API密钥和节点权限。其分析称,OpenClaw通过绑定到本地主机的WebSocket Gateway运行,该Gateway作为Agent的核心协调层,是OpenClaw的重要组成部分。此次攻击针对的就是Gateway层的弱点,只需满足一个条件:用户在浏览器中访问被黑客控制的恶意网站。
完整攻击链如下:
1.受害者在其浏览器中访问攻击者控制的恶意网站;
2.页面中的JavaScript向本地主机上的OpenClaw网关发起WebSocket连接;
3.之后,攻击脚本以每秒数百次尝试暴力破解网关密码;
4.破解成功后,攻击脚本静默注册为受信任设备;
5.攻击者获得Agent的管理员级控制权;
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
交易员Wesley在车中发现追踪器,已报警并提醒同行注意安全
Gate News消息,3月7日,交易员Wesley在X平台发文表示,三天前曾收到手机提示有未知追踪设备,今日在汽车引擎盖下发现该设备,认为自己是追踪目标,目前已报警。他提醒同行不要忽略手机上的"未知设备"提醒,并仔细检查车辆。
GateNews11小时前
伊朗、北韩都在用!稳定币成非法交易首选虚拟资产,涉诈额达 510 亿美元
根据FATF报告,稳定币已成为非法交易的首选资产,尤其在伊朗与北韩等国被广泛使用。该组织呼吁加强对稳定币发行商的监管,并指出在2025年,稳定币将占大部分非法虚拟资产交易。为应对相关挑战,FATF建议发行商应加强技术能力,以提高监管效率。
区块客11小时前
香港上环找换店客户遭持刀抢劫,警方提前部署抓获嫌犯
近日,香港上环发生一起持刀抢劫案,两名受害人在找换店兑换约1000万港元后被抢,警方成功抓捕嫌疑人,受害人没有财产损失。这是近三个月内该地区第三起巨额现金抢劫案,警方已着手调查案件的关联性和犯罪团伙的背景。
GateNews19小时前
Warden Protocol 疑似跑路,代币价格自上线以来暴跌 90%
Gate News 消息,3 月 7 日,据社区用户反馈,Warden Protocol(WARD)疑似跑路,其代币价格自上线某 CEX Alpha 板块以来已暴跌 90%。据悉,Warden Protocol 此前定位为意图驱动的模块化区块链网络,后期转向 AI 相关叙事。该项目曾自称团队三名联合创始人均具有前某 CEX 背景。
GateNews20小时前
贝莱德 260 亿美元私募信贷基金限制赎回,或波及 DeFi 及加密市场
贝莱德旗下的私募信贷基金因赎回请求上升开始限制提款,引发市场对私募信贷和DeFi生态的担忧。分析人士警告,潜在的资产减值或违约可能导致流动性收紧,影响传统信贷与加密市场。
GateNews03-07 00:28
Sillytuna 黑客转移超过 $10M 的被盗加密货币资金
Sillytuna 黑客已通过交易所和混合器洗钱超过 $10M 的赃款,主要使用比特币和 DAI,以掩盖资金来源。尽管进行了这些操作,他们仍持有 $19M 的赃资产。
Block Chain Reporter03-06 17:24
