PANews сообщил 2 марта, что китайское сообщество GoPlus выпустило раннее предупреждение о том, что OpenClaw Gateway сейчас уязвим, пожалуйста, немедленно обновите его до 2026.2.25 или позже, проведите аудит и отзыв ненужных учетных данных, API-ключей и разрешений узлов, предоставленных экземплярам агентов. Согласно анализу, OpenClaw работает через WebSocket Gateway, привязанный к локальному хосту, который служит основным координационным слоем Агента и является важной частью OpenClaw. Атака была направлена на уязвимость уровня шлюза, и было выполнено только одно условие: пользователь получил доступ к вредоносному сайту, контролируемому хакером в браузере.
Полная цепочка атак выглядит следующим образом:
- Жертва получает доступ к вредоносному сайту, контролируемому злоумышленником, в своём браузере;
- JavaScript на странице инициирует WebSocket-соединение с шлюзом OpenClaw на локальном хоста;
- После этого скрипт атаки вручную перебрал пароль шлюза сотнями попыток в секунду;
- После успешного взлома скрипт атаки тихо регистрируется как доверенное устройство.
- Злоумышленник получает административный контроль над агентом;
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Поддельные полицейские держали французскую пару с ножом при ограблении на $1M Bitcoin
Три подозреваемых, выдававшие себя за полицейских, напали на пару в Версале, заставив их перевести примерно €900 000 в Bitcoin. Французские власти подтверждают кражу и расследуют растущую тенденцию жестоких ограблений, направленных на держателей криптовалют.
Decrypt8ч назад
Кража 320 биткоинов с HanCoin: "Потерянное и возвращенное", быстро продано на сумму 21,5 миллиона долларов для пополнения государственного бюджета
Недавно прокуратура Гвангджу, Южная Корея, продала изъятые 320,8 биткойнов, получив 31,6 миллиарда вон. Эта партия биткойнов изначально была конфискована в рамках расследования нелегальных игровых платформ в 2018-2021 годах. Хотя из-за ошибок государственных служащих биткойны были украдены хакерами, позже хакеры вернули их. Власти провели расследование и обнаружили случаи пропажи других изъятых биткойнов.
区块客9ч назад
Французская пара подверглась ограблению с ножом, когда к ним в дом проникли под видом полиции, и была вынуждена перевести около 1 миллиона долларов в биткойнах
На 10 марта пара из Франции подверглась нападению трёх человек, выдавших себя за полицейских, которые с ножами ворвались в их дом и заставили перевести около 900 тысяч евро в биткоине. Оба супруга получили ранения и были связаны; злоумышленники скрылись. Это последний случай криптовалютной атаки «гаечным ключом». Во Франции в этом году произошло несколько подобных инцидентов.
GateNews9ч назад
Национальный центр реагирования на чрезвычайные ситуации в Интернете опубликовал предупреждение о рисках безопасности приложения OpenClaw, предложив четыре меры защиты
Национальный центр реагирования на чрезвычайные ситуации в Интернете выпустил предупреждение о рисках: из-за неправильного использования интеллектуального агента OpenClaw возникли угрозы безопасности. Рекомендуется пользователям усилить контроль сети, улучшить управление учетными данными, строго контролировать источники плагинов и следить за обновлениями безопасности, чтобы обеспечить безопасное использование.
GateNews10ч назад
Cosmos обнаружила уязвимость безопасности, затрагивающую часть EVM Stack блокчейнов, Saga Chain уже выпустила исправление.
Gate News сообщение, 10 марта Cosmos Labs на платформе X сообщил, что недавно обнаружена уязвимость, влияющая на некоторые блокчейны, построенные на базе Cosmos EVM Stack. Эта уязвимость связана с соответствующими функциональными модулями и уже повлияла на Layer 1 блокчейны в производственной среде.
GateNews10ч назад
После обновления интеллектуального агента OpenClaw сохраняются риски безопасности, сообщает Китайский институт информационных и коммуникационных технологий
Gate News сообщает, 10 марта эксперты Китайского института информационных и коммуникационных технологий вновь выпустили предупреждение о безопасности относительно популярного открытого AI-агента OpenClaw (известного как "Лобстер"). Эксперты отметили, что хотя этот агент был обновлён до последней версии и способен исправлять известные уязвимости, это не означает полного устранения всех рисков безопасности. Ранее платформа обмена информацией о угрозах и уязвимостях в области кибербезопасности Министерства промышленности и информационных технологий уже публиковала соответствующие предупреждения о рисках. (ЦТВ Новости)
GateNews10ч назад
