PANews 3月2日消息,GoPlus中文社区发布预警,OpenClaw Gateway现高危漏洞,请立即升级至2026.2.25或更高版本,审计并撤销授予Agent实例的不必要凭证、API密钥和节点权限。其分析称,OpenClaw通过绑定到本地主机的WebSocket Gateway运行,该Gateway作为Agent的核心协调层,是OpenClaw的重要组成部分。此次攻击针对的就是Gateway层的弱点,只需满足一个条件:用户在浏览器中访问被黑客控制的恶意网站。
完整攻击链如下:
1.受害者在其浏览器中访问攻击者控制的恶意网站;
2.页面中的JavaScript向本地主机上的OpenClaw网关发起WebSocket连接;
3.之后,攻击脚本以每秒数百次尝试暴力破解网关密码;
4.破解成功后,攻击脚本静默注册为受信任设备;
5.攻击者获得Agent的管理员级控制权;
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
金星协议疑似遭遇370万美元闪电贷攻击
关键要点:
Venus协议上的一个alleged漏洞使得某个钱包能够以流动性较低的$THE 代币作为抵押品借取约370万美元的加密资产。
该地址已借出BTCB、CAKE和WBNB,随着抵押品价值下降,该地址被清算。
估计存在
CryptoNinjas3小时前
以色列记者因准确报道伊朗导弹袭击事件,遭某预测平台用户死亡威胁
以色列时报记者因准确报道伊朗导弹袭击而遭受骚扰与死亡威胁,威胁者因押注失败逼迫其修改报道。记者已报案,表示将坚持职业道德,担忧其他人可能受诱惑。
GateNews6小时前
美英加联合启动 Operation Atlantic 行动,打击加密批准式钓鱼诈骗
美国、英国和加拿大执法机构联合启动“Operation Atlantic”,打击针对加密用户的“批准式钓鱼”诈骗,预计2025年加密诈骗将产生近170亿美元的非法收入。该行动旨在识别受害者、警示潜在受害者并追踪被盗资产。
GateNews6小时前
GAIB 前端遭遇安全攻击,提醒用户暂停交互
Gate News 消息,3 月 16 日,AI 基础设施项目 GAIB 发布公告称,其前端页面目前遭遇安全问题,提醒用户在另行通知前切勿与该网站进行任何交互。GAIB 强调,用户资金及智能合约仍保持安全且未受影响。团队表示正在积极解决该问题,并将在网站完全恢复后提供进一步更新。
GateNews6小时前
Venus Protocol 在 $THE Pool 中调查恶意行为,涉及闪电贷投机行为
Venus Protocol正在调查可疑活动,该活动表明$THE 和$CAKE 资金池可能遭受闪电贷攻击。这导致了$THE的借贷和提取被暂停,因为该平台正在评估风险以及社区对可能市场操纵的担忧。
Block Chain Reporter9小时前
