PANews сообщил 2 марта, что китайское сообщество GoPlus выпустило раннее предупреждение о том, что OpenClaw Gateway сейчас уязвим, пожалуйста, немедленно обновите его до 2026.2.25 или позже, проведите аудит и отзыв ненужных учетных данных, API-ключей и разрешений узлов, предоставленных экземплярам агентов. Согласно анализу, OpenClaw работает через WebSocket Gateway, привязанный к локальному хосту, который служит основным координационным слоем Агента и является важной частью OpenClaw. Атака была направлена на уязвимость уровня шлюза, и было выполнено только одно условие: пользователь получил доступ к вредоносному сайту, контролируемому хакером в браузере.
Полная цепочка атак выглядит следующим образом:
- Жертва получает доступ к вредоносному сайту, контролируемому злоумышленником, в своём браузере;
- JavaScript на странице инициирует WebSocket-соединение с шлюзом OpenClaw на локальном хоста;
- После этого скрипт атаки вручную перебрал пароль шлюза сотнями попыток в секунду;
- После успешного взлома скрипт атаки тихо регистрируется как доверенное устройство.
- Злоумышленник получает административный контроль над агентом;
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Механизм ограничения покупки токенов MT в цепочке BSC имеет недостатки, хакеры извлекли прибыль примерно 242 000 долларов США
Gate News сообщает, что 10 марта BlockSec обнаружила подозрительную транзакцию, связанную с пулом средств MT-WBNB на BSC, с потерями около 242 000 долларов США. Атака основана на уязвимости механизма ограничения покупателя: злоумышленник обошел ограничения через маршрутизатор и продал MT, получив прибыль, что привело к потере средств.
GateNews2ч назад
Южнокорейская налоговая служба показала мнемоническую фразу, 4,8 миллиона долларов в криптовалюте украдены! После возврата похититель снова украл
Южнокорейская налоговая служба случайно утекла мнемоническую фразу для криптовалюты, в результате чего было украдено активов на сумму примерно 4,8 миллиона долларов США. Первый вор сдался и вернул украденное, но его позже похитили другие. Эксперты раскритиковали налоговую службу за отсутствие необходимых мер защиты, власти признали ошибку и пообещали усилить систему безопасности.
CryptoCity3ч назад
Cosmos обнаружил уязвимость безопасности, которая влияет на некоторые EVM Stack блокчейны, Saga выпустила исправление
Gate News Новости, 10 марта, Cosmos Labs сообщили о выявлении недавно обнаруженной уязвимости безопасности, которая влияет на некоторые блокчейны, построенные на Cosmos EVM Stack. Эта уязвимость уже повлияла на Layer 1 блокчейны в производственной среде.
GateNews4ч назад
Результаты поиска Bing AI были подвержены атаке, вредоносная программа OpenClaw похищает конфиденциальные данные
SlowMist Technologies предупреждает, что злоумышленники проводят отравление результатов поиска Bing AI, распространяя поддельные установочные программы OpenClaw, чтобы заманить пользователей скачать вредоносное ПО. Злоумышленники используют GitHub для создания поддельных репозиториев, достаточно разместить вредоносный код на платформе, чтобы загрязнить результаты поиска. На Windows и macOS вредоносное ПО использует определённые методы проникновения и может похищать конфиденциальную информацию. Пользователям рекомендуется избегать загрузок из неизвестных источников и быть бдительными.
MarketWhisper4ч назад
Gondi после уязвимости на 23 миллиона долларов запустил компенсацию, восстановил украденные NFT и вернул их владельцам
NFT-кредитное соглашение Gondi объявило о компенсации пользователям, пострадавшим от уязвимости в смарт-контракте, в результате которой было украдено около 78 NFT на сумму примерно 230 000 долларов США. Уязвимость возникла из-за логической ошибки в контракте «Sell & Repay», позволяющей злоумышленнику без владения NFT осуществлять их передачу. Gondi сейчас осуществляет компенсацию, связываясь с пострадавшими пользователями, возвращая украденные NFT и выкупая аналогичные активы за счет использованных средств. Другие функции платформы восстановлены и работают в обычном режиме.
MarketWhisper4ч назад
