PANews 3月2日消息,GoPlus中文社区发布预警,OpenClaw Gateway现高危漏洞,请立即升级至2026.2.25或更高版本,审计并撤销授予Agent实例的不必要凭证、API密钥和节点权限。其分析称,OpenClaw通过绑定到本地主机的WebSocket Gateway运行,该Gateway作为Agent的核心协调层,是OpenClaw的重要组成部分。此次攻击针对的就是Gateway层的弱点,只需满足一个条件:用户在浏览器中访问被黑客控制的恶意网站。
完整攻击链如下:
1.受害者在其瀏覽器中訪問攻擊者控制的惡意網站;
2.頁面中的JavaScript向本地主機上的OpenClaw網關發起WebSocket連接;
3.之後,攻擊腳本以每秒數百次嘗試暴力破解網關密碼;
4.破解成功後,攻擊腳本靜默註冊為受信任設備;
5.攻擊者獲得Agent的管理員級控制權;
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Lido 提议拨出 2,500 枚质押 ETH 以弥补 Kelp 漏洞缺口
Gate News 消息,4 月 24 日——Lido Labs 正寻求 DAO 批准,拨出最多 2,500 枚质押以太坊 (約 580 万美元),以减少因近期 Kelp 漏洞所造成的 rsETH 赤字;据周四发布的一项提案称。Kelp DAO 的 rsETH 跨鏈桥在上周遭遇了一次基于 LayerZero 的攻击,导致约 百万美元的损失,并在 DeFi 场所引发了实质性的资产担保缺口。 last
GateNews52分鐘前
Slow Mist 警告:針對 macOS 上加密資產與硬體錢包的惡意程式即服務平台 MioLab
Gate 新聞訊息,4 月 24 日——Slow Mist 首席資訊安全官 23pds 於 X 上披露,MioLab 是一個高度商業化的 macOS 惡意程式即服務 (MaaS) 平台,正積極在俄羅斯地下論壇推廣,提供 C2 控制、API 整合以及針對網路犯罪集團的客製化攻擊
GateNews1小時前
美軍特種部隊士官長被捕:用機密情資在 Polymarket 下注 Maduro 被捕,獲利 40 萬美元
美司法部紐約南區起訴美軍特種部隊士官長 Gannon Ken Van Dyke,指其利用機密情報在 Polymarket 下注 Maduro 被捕結果,獲利約 409,881 美元(13 筆交易,2025-12-27 至 2026-1-26)。指控含非法使用機密資訊、竊取非公開資訊、商品交易欺詐、電匯詐欺及非法金錢交易等,為首例以內線與預測市場套利為核心的聯邦起訴,或影響未來監管走向。
鏈新聞abmedia2小時前
西班牙警方從非法漫畫盜版平台查獲 40 萬歐元加密貨幣,3 人被捕
Gate 新聞快訊,4月24日——西班牙阿爾梅里亞(Almería)警方在突擊行動中,查扣了兩個藏匿的加密貨幣冷錢包,內含約 €400,000;該行動針對該國最大的非法漫畫發行平台。此次行動共逮捕了3名與案件有關的個人;行動的起因是2025年年中智慧財產權持有人提出的投訴,該案件由此展開
GateNews3小時前
美國制裁金邊參議員,因加密詐騙案相關罪責增加
## 美國協同打擊東南亞詐騙網絡的行動
美國財政部的海外資產控制辦公室 (OFAC) 已對柬埔寨參議員 Kok An 實施制裁,指控其經營「詐騙園區」,透過承諾高額加密貨幣回報來詐騙美國人,依據 OFAC 在其聲明中指出
Crypto Frontier4小時前
