PANews a rapporté le 2 mars que la communauté chinoise GoPlus avait émis un avertissement précoce indiquant que la passerelle OpenClaw est actuellement vulnérable, veuillez mettre à jour immédiatement vers 2026.2.2.25 ou ultérieure, auditer et révoquer les identifiants, clés API et permissions de nœud inutiles accordées aux instances de l’Agent. Selon son analyse, OpenClaw passe par une passerelle WebSocket liée au localhost, qui sert de couche de coordination centrale de l’Agent et constitue une partie importante d’OpenClaw. L’attaque visait une faiblesse de la couche passerelle, et une seule condition était remplie : l’utilisateur accédait à un site web malveillant contrôlé par le pirate dans le navigateur.
La chaîne d’attaque complète est la suivante :
- La victime accède à un site web malveillant contrôlé par l’attaquant dans son navigateur ;
- Le JavaScript dans la page initie une connexion WebSocket à la passerelle OpenClaw sur l’hôte local ;
- Ensuite, le script d’attaque force brutalement le mot de passe de la passerelle avec des centaines de tentatives par seconde ;
- Après un craquage réussi, le script d’attaque est enregistré silencieusement comme un dispositif de confiance.
- L’attaquant prend le contrôle administratif de l’agent ;
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
L'Alliance pour le développement de l'industrie de l'intelligence artificielle en Chine suit continuellement les risques de sécurité d'OpenClaw et élabore un guide de gestion des risques de déploiement au niveau entreprise.
Actualité Gate News, le 12 mars, l'Alliance de développement de l'industrie de l'intelligence artificielle en Chine suit continuellement la dynamique des risques de sécurité d'OpenClaw et élabore un guide de gestion des risques de déploiement d'OpenClaw au niveau entreprise.
GateNewsIl y a 6m
Tencent lance OpenClaw Security Toolkit pour relever les défis de sécurité de l'AI Agent Lobster
Tencent a lancé la boîte à outils de sécurité OpenClaw le 12 mars, visant à relever les défis de sécurité posés par les AI Agents, en fournissant une protection multicouche aux entreprises et aux utilisateurs. La boîte à outils comprend des solutions de sécurité pour le cloud et les ordinateurs personnels, supportant l'isolation de l'environnement et la surveillance des instructions anormales.
GateNewsIl y a 14m
Hack de Bonk.fun expose les utilisateurs de Solana à une attaque de vidage de portefeuille
Les experts en sécurité ont découvert du code malveillant sur Bonk.fun qui exposait les utilisateurs à des attaques potentielles de vidage de portefeuille.
Cependant, les experts en sécurité ont exprimé des craintes que les utilisateurs des sites décentralisés restent
TheNewsCryptoIl y a 1h
Plateforme de lancement Memecoin BONKfun basée sur Solana subit une faille de sécurité
Le launchpad Memecoin BONKfun sur Solana a subi une faille de sécurité grave lorsque des pirates ont compromis un compte d'équipe, permettant l'activation d'un draineur cryptographique qui a affecté les utilisateurs ayant approuvé des transferts frauduleux. L'incident a soulevé des préoccupations concernant la sécurité des utilisateurs et la confiance dans l'écosystème Solana.
BlockChainReporterIl y a 2h
GoPlus scanne l'écosystème ClawHub Top 100 Skills, 21% présentent des opérations à risque élevé clairement identifié
GoPlus a publié un rapport le 12 mars, effectuant une analyse de sécurité sur 100 compétences téléchargées fréquemment dans l'écosystème ClawHub. Les résultats montrent que 21% ont été bloquées et 17% ont reçu un avertissement. Le rapport recommande de mettre en œuvre un mécanisme de confirmation manuelle pour les compétences à haut risque afin d'améliorer la sécurité.
GateNewsIl y a 2h
Faille Android pourrait permettre l'extraction de la graine de portefeuille crypto
Les chercheurs ont découvert une vulnérabilité dans les smartphones Android alimentés par MediaTek qui permet aux attaquants d'extraire des données sensibles en moins d'une minute, même lorsque l'appareil est éteint. Cette faille, affectant des millions d'appareils, met en évidence les risques des portefeuilles crypto basés sur logiciel par rapport à la sécurité matérielle dédiée.
TodayqNewsIl y a 2h
