PANews 2 de março de notícias, a comunidade chinesa do GoPlus lançou um alerta, o OpenClaw Gateway apresenta uma vulnerabilidade de alto risco. Atualize imediatamente para a versão 2026.2.25 ou superior, audite e revogue credenciais, chaves API e permissões de nó desnecessárias concedidas ao agente. A análise indica que o OpenClaw funciona vinculando-se ao WebSocket Gateway no localhost, que serve como a camada central de coordenação do agente e é uma parte importante do OpenClaw. Este ataque aproveita uma fraqueza na camada Gateway, bastando que o usuário acesse um site malicioso controlado por hackers no navegador.
A cadeia completa do ataque é a seguinte:
- A vítima acessa um site malicioso controlado pelos hackers no navegador;
- O JavaScript na página inicia uma conexão WebSocket com o gateway OpenClaw no localhost;
- Em seguida, o script de ataque tenta quebrar a senha do gateway por força bruta várias centenas de vezes por segundo;
- Após sucesso, o script de ataque registra silenciosamente o dispositivo como confiável;
- O atacante obtém controle de nível administrador do Agent.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Ex-oficial do LAPD considerado culpado de $350K ‘Ataque com Chave de Grifo’ a um roubo de Bitcoin
Resumidamente
Um ex-oficial do LAPD foi considerado culpado de sequestro e roubo após uma invasão domiciliar na qual manteve um adolescente proprietário de criptomoedas sob ameaça de arma.
Eric Halem e seus supostos associados roubaram um disco rígido contendo Bitcoin no valor de $350.000 da vítima.
O crime é o
Decrypt4h atrás
Investimento privado em SpaceX, OpenAI: o que deve ter em conta? Análise dos riscos de private equity pré-IPO
Tokenização Pre-IPO tem sido popular no mundo das criptomoedas, mas os investidores devem estar atentos aos riscos potenciais, pois o que compram pode ser apenas uma promessa e não uma participação real. O SPV é uma ferramenta comum de conformidade, que deve seguir os requisitos regulatórios, especialmente no que diz respeito à legislação e à elegibilidade dos investidores. A Phyrex aponta que alguns produtos podem ser apenas exposições derivadas, e os investidores devem agir com cautela para evitar o risco de captação ilegal de fundos.
ChainNewsAbmedia9h atrás
Na Coreia do Sul, ocorreu um ataque de vingança financiado por criptomoedas, com o suspeito a receber uma recompensa de 300-600 dólares.
A polícia sul-coreana está a investigar uma série de ataques de vingança financiados por criptomoedas, nos quais os suspeitos recebem pagamentos dos empregadores através do Telegram para realizar atos de destruição e difamação. A polícia suspeita que um grupo que se autodenomina organização privada de vingança esteja envolvido nesta atividade, fenómeno que também tem ocorrido na Rússia.
GateNews9h atrás
Lido: Contrato do endpoint de ponte wstETH ZKsync com potencial vulnerabilidade
A Lido oficial revelou que o contrato de ponte wstETH do ZKsync apresenta uma potencial vulnerabilidade, mas ainda não foi explorada, e os detentores não estão afetados. A Lido suspendeu as novas entradas de fundos nesse contrato, planeando corrigir e restaurar a funcionalidade após a próxima votação de governança.
GateNews11h atrás
sDOLA LlamaLend sofreu um ataque de manipulação de preço por empréstimo relâmpago, com uma perda de aproximadamente 24 milhões de dólares
A mensagem do ChainCatcher indica que o sDOLA LlamaLend sofreu um ataque de manipulação de preço por meio de empréstimo relâmpago, resultando numa perda de aproximadamente 240.000 dólares. O atacante ajustou o preço do sDOLA, levando vários fatores de saúde de contas a ficarem abaixo de 0, acionando condições de liquidação e obtendo lucro.
GateNews12h atrás
GoPlus: Cuidado com os 26 pacotes de malware publicados por hackers norte-coreanos, que podem ser baixados remotamente e executar trojans
A comunidade chinesa do GoPlus publicou um aviso de que hackers norte-coreanos lançaram 26 pacotes maliciosos no registo npm, que podem executar código malicioso oculto e roubar informações dos utilizadores. Os utilizadores devem verificar a origem dos pacotes e evitar usar os pacotes maliciosos listados para prevenir a divulgação de privacidade e perdas de ativos.
GateNews15h atrás
