PANews 3月2日消息,GoPlus中文社区发布预警,OpenClaw Gateway现高危漏洞,请立即升级至2026.2.25或更高版本,审计并撤销授予Agent实例的不必要凭证、API密钥和节点权限。其分析称,OpenClaw通过绑定到本地主机的WebSocket Gateway运行,该Gateway作为Agent的核心协调层,是OpenClaw的重要组成部分。此次攻击针对的就是Gateway层的弱点,只需满足一个条件:用户在浏览器中访问被黑客控制的恶意网站。
完整攻击链如下:
1.受害者在其瀏覽器中訪問攻擊者控制的惡意網站;
2.頁面中的JavaScript向本地主機上的OpenClaw網關發起WebSocket連接;
3.之後,攻擊腳本以每秒數百次嘗試暴力破解網關密碼;
4.破解成功後,攻擊腳本靜默註冊為受信任設備;
5.攻擊者獲得Agent的管理員級控制權;
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
CertiK:3 月記錄 46 起安全事件,總損失約 3980 萬美元
CertiK 報告指出,2026 年 3 月記錄了 46 起安全事件,總損失約 3980 萬美元,為自 2024 年 11 月以來的最高月度數量。安全事件在 2025 年第四季度與 2026 年第一季度有所增加,程式碼漏洞利用情況與人工智慧興起相關。
GateNews4小時前
ZachXBT:Circle 合規執行不力,多起安全事件涉及金額超過 4.2 億美元
鏈上偵探 ZachXBT 發布報告指出,Circle 自 2022 年以來在多起非法資金事件中合規執行不力,涉及金額超過 4.2 億美元。報告提及多起安全事件中,Circle 未及時凍結可疑帳戶,導致嚴重損失。儘管具備相關機制,Circle 在面對攻擊與資金洗錢調查時反應遲緩,影響產業安全。
GateNews6小時前
以下是量子電腦在 9 分鐘內「破解」比特幣實際意味著什麼
Google 的量子 AI 團隊本週早些時候表示,未來的量子電腦可能只要大約九分鐘就能從公鑰推導出一組比特幣私鑰。這個消息在社群媒體上迅速彈射開來,並嚇壞了市場。
但在實務上,這到底意味著什麼?
讓我們從比特幣的運作方式開始
CoinDesk17小時前
日本金融廳發布加密資產交易業網路安全強化方針
日本金融廳發布了《加密資產交易業等網路安全強化措施方針》,旨在加強投資者資產保護,提出三層安全架構,以回應網路攻擊的新形勢。後續計畫將對主要業者實施滲透測試,並修訂指導方針以提升安全標準。
GateNews18小時前
HypurrFi 疑似遭遇網域劫持,專案方提醒用戶暫停使用官網
DeFi 借貸協議 HypurrFi 發布安全警告,稱其網站網域名稱遭受入侵,提醒用戶不要使用該網域名稱並暫停互動。團隊確認用戶資金安全,正在調查網域劫持事件。
GateNews21小時前
Elon Musk 的 X 首次發布加密貨幣貼文並自動鎖定帳戶
X 正在實作一項新功能:當使用者發布第一篇加密貨幣貼文時,系統會自動鎖定帳戶,以打擊釣魚攻擊。此舉旨在降低被盜用帳戶用於詐騙的濫用,同時提升使用者安全性。
Coinpedia04-03 17:37
