PANews 3月2日消息,GoPlus中文社区发布预警,OpenClaw Gateway现高危漏洞,请立即升级至2026.2.25或更高版本,审计并撤销授予Agent实例的不必要凭证、API密钥和节点权限。其分析称,OpenClaw通过绑定到本地主机的WebSocket Gateway运行,该Gateway作为Agent的核心协调层,是OpenClaw的重要组成部分。此次攻击针对的就是Gateway层的弱点,只需满足一个条件:用户在浏览器中访问被黑客控制的恶意网站。
完整攻击链如下:
1.受害者在其浏览器中访问攻击者控制的恶意网站;
2.页面中的JavaScript向本地主机上的OpenClaw网关发起WebSocket连接;
3.之后,攻击脚本以每秒数百次尝试暴力破解网关密码;
4.破解成功后,攻击脚本静默注册为受信任设备;
5.攻击者获得Agent的管理员级控制权;
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
韩国在一场重大的反钓鱼行动中取消了交易所的酌情处理权
韩国的金融监管机构已要求所有本土加密货币交易所实施统一的提现延迟系统,以打击语音钓鱼诈骗。这一决定取消了此前平台在处理提现例外方面的灵活性,旨在给受害者时间重新考虑交易。
CoinDesk40 分钟前
疑与太子集团有关?东帝汶加密度假村计划推进中,建地现场却空无一物
东帝汶的“加密货币度假村”计划疑似与受美国制裁的柬埔寨太子集团诈骗网络有关,实地调查发现现场为空地。太子集团被控从事大规模线上诈骗,受害者遍及全球。调查引发东帝汶政府警觉,表示该国面临跨国犯罪的风险。
CryptoCity44 分钟前
阿根廷总统米莱的通话记录将其与数百万美元的Libra“地毯式抛售”骗局联系起来:NYT
新近披露的电话记录和短信正在补充证据,可能会进一步加深对阿根廷总统哈维尔·米莱(Javier Milei)在失败的 Libra 加密货币项目中所扮演角色的法律审查,《纽约时报》周一报道称。
在一项正在进行的联邦调查中提交的法庭文件显示,米莱曾与
CoinDesk1小时前
阿根廷总统米莱卷入Libra案:通话记录显示40分钟内代币暴涨2000%,投资者损失约2.5亿美元
阿根廷总统米莱与Libra加密货币项目有关联,通话记录显示他在代币上市前后与企业家多次联系,质疑他的独立性。米莱的社交媒体帖子推动代币价格暴涨后迅速回落,导致投资者损失约2.5亿美元。调查仍在进行,或影响阿根廷政治和加密市场。
GateNews1小时前
