PANews 3月2日消息,GoPlus中文社区发布预警,OpenClaw Gateway现高危漏洞,请立即升级至2026.2.25或更高版本,审计并撤销授予Agent实例的不必要凭证、API密钥和节点权限。其分析称,OpenClaw通过绑定到本地主机的WebSocket Gateway运行,该Gateway作为Agent的核心协调层,是OpenClaw的重要组成部分。此次攻击针对的就是Gateway层的弱点,只需满足一个条件:用户在浏览器中访问被黑客控制的恶意网站。
完整攻击链如下:
1.受害者在其瀏覽器中訪問攻擊者控制的惡意網站;
2.頁面中的JavaScript向本地主機上的OpenClaw網關發起WebSocket連接;
3.之後,攻擊腳本以每秒數百次嘗試暴力破解網關密碼;
4.破解成功後,攻擊腳本靜默註冊為受信任設備;
5.攻擊者獲得Agent的管理員級控制權;
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
美國音樂人 G.Love 誤下載惡意 Ledger 應用,損失 5.92 枚 BTC,資金已流入某家 CEX
費城音樂人G.Love因誤下載假冒應用程式,導致約5.92枚比特幣被盜。鏈上偵探ZachXBT追蹤資金流向並質疑蘋果應用程式商店的審核機制,認為其允許假冒應用程式上架,增加使用者風險。
GateNews51分鐘前
資安專家:北韓將加密資產竊取作為軍費融資手段,已成為系統性威脅
北韓駭客針對加密產業的攻擊持續升級,成為其維持軍費的重要資金來源。專家指出,與其他國家駭客不同,北韓更依賴加密竊盜;攻擊方式演變為精準奪權,長期潛伏且難以有效防範,對產業造成嚴重威脅。
GateNews1小時前
德國駭客在曼谷被捕,涉加密貨幣勒索及74項網路犯罪逮捕令
27歲德國駭客Noah Christopher在泰國被捕,面臨多達74項網路犯罪指控,涉嫌開發勒索軟體並提供網路攻擊服務,涉及跨國網路犯罪。其簽證被吊銷,正等待引渡至德國。
GateNews3小時前
Zerion 關燈上線——以下是用戶現在需要了解的事項
Zerion 在偵測到異常活動後,將其網路應用程式下線,並敦促使用者避免使用,同時確認行動應用程式仍然安全。此次事件凸顯了 DeFi 中網頁介面的弱點。更多更新將會接續發布。
Live BTC News4小時前
Phantom 錢包大當機!空投期間幣價錯亂、餘額歸零,用戶怒轟「賠錢」
Solana生態的Phantom錢包在空投期間發生服務中斷,導致代幣價格和帳戶餘額顯示異常,影響使用者交易。部分使用者因此產生損失,要求賠償。安全專家警告有釣魚攻擊風險,並建議使用者驗證鏈上資料。雖然問題已修復,但信任危機仍需觀察。此次事件突顯自託管錢包在系統穩定性和使用體驗上的挑戰。
区块客5小時前
Web3 錢包 Zerion 偵測到平台異常活動,網頁端服務暫時下線
Gate News 消息,4 月 11 日,Web3 錢包 Zerion 在 X 平台發布公告稱,檢測到平台存在異常活動,網頁端應用服務已暫時下線。Zerion 提醒用戶暫時不要使用網頁端應用,目前 iOS 和安卓端應用、以及瀏覽器擴充程式運行正常且安全,錢包內用戶資金未受影響。Zerion 表示正在積極監控情況,網頁應用恢復後將另行通知用戶。
GateNews04-11 06:46
