PANews 3月2日消息,GoPlus中文社区发布预警,OpenClaw Gateway现高危漏洞,请立即升级至2026.2.25或更高版本,审计并撤销授予Agent实例的不必要凭证、API密钥和节点权限。其分析称,OpenClaw通过绑定到本地主机的WebSocket Gateway运行,该Gateway作为Agent的核心协调层,是OpenClaw的重要组成部分。此次攻击针对的就是Gateway层的弱点,只需满足一个条件:用户在浏览器中访问被黑客控制的恶意网站。
完整攻击链如下:
1.受害者在其浏览器中访问攻击者控制的恶意网站;
2.页面中的JavaScript向本地主机上的OpenClaw网关发起WebSocket连接;
3.之后,攻击脚本以每秒数百次尝试暴力破解网关密码;
4.破解成功后,攻击脚本静默注册为受信任设备;
5.攻击者获得Agent的管理员级控制权;
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
日本首相高市早苗澄清与同名 Meme 币无关,代币应声跌超 85%
日本首相高市早苗澄清称,自己对名为SANAE TOKEN的加密货币毫不知情,未对此项目给予任何批准,旨在消除公众误解。该代币由企业家Mizoguchi Yūji发行,曾短暂暴涨后因声明迅速下跌。
GateNews4小时前
前洛杉矶警察局警官被判犯有$350K “扳手袭击”比特币抢劫罪
简要介绍
一名前洛杉矶警察局警官因在一起入室抢劫案中绑架并抢劫一名青少年加密货币持有者,被判有罪。在此次入室事件中,他用枪威胁受害者。
Eric Halem及其涉嫌同伙从受害者那里盗走了一块硬盘,硬盘中存有价值35万美元的比特币。
此犯罪行为是的
Decrypt 10小时前
私募投资 SpaceX、OpenAI 要注意什么?拆解 Pre-IPO 的私募风险
代幣化 Pre-IPO 在幣圈受熱捧,但投資者需警惕潛在風險,因為所購買的可能只是承諾而非實際股份。SPV 是常見的合規工具,須遵循監管要求,特別是在法律與投資者資格方面。Phyrex 指出,一些產品或僅是衍生品敞口,投資人需謹慎,避免陷入非法募資的風險。
鏈新聞abmedia14小时前
韩国出现加密货币资助的复仇攻击,嫌犯收取 300-600 美元报酬
韩国警方正在调查一系列由加密货币资助的复仇攻击案件,嫌犯通过Telegram接受雇主支付进行破坏和诽谤。警方怀疑一个自称私人复仇组织的团体在活动,这一现象在俄罗斯也有出现。
GateNews14小时前
Lido:ZKsync wstETH桥接端点合约存在潜在漏洞
Lido官方透露,ZKsync wstETH桥接合约存在潜在漏洞,但尚未被利用,持有者不受影响。Lido已暂停对该合约的新资金存入,计划在下次治理投票后修复并恢复功能。
GateNews17小时前
sDOLA LlamaLend 遭闪电贷价格操纵攻击,损失约 24 万美元
ChainCatcher 消息指 sDOLA LlamaLend 遭遇闪电贷价格操纵攻击,损失约 24 万美元。攻击者通过调整 sDOLA 价格,导致多个账户健康因子低于 0,触发清算条件,实现获利。
GateNews18小时前
