PANews 3月2日消息,GoPlus中文社区发布预警,OpenClaw Gateway现高危漏洞,请立即升级至2026.2.25或更高版本,审计并撤销授予Agent实例的不必要凭证、API密钥和节点权限。其分析称,OpenClaw通过绑定到本地主机的WebSocket Gateway运行,该Gateway作为Agent的核心协调层,是OpenClaw的重要组成部分。此次攻击针对的就是Gateway层的弱点,只需满足一个条件:用户在浏览器中访问被黑客控制的恶意网站。
完整攻击链如下:
1.受害者在其浏览器中访问攻击者控制的恶意网站;
2.页面中的JavaScript向本地主机上的OpenClaw网关发起WebSocket连接;
3.之后,攻击脚本以每秒数百次尝试暴力破解网关密码;
4.破解成功后,攻击脚本静默注册为受信任设备;
5.攻击者获得Agent的管理员级控制权;
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
中国黑客组织通过钱包供应链攻击窃取 $7M 加密货币
一个中国黑客组织假扮安全公司,通过对Trust Wallet等钱包进行供应链攻击窃取了$7M 的加密货币。该行动在一名成员因内部利润分配纠纷泄露信息后被曝光。
TheNewsCrypto36 分钟前
Bitrefill黑客攻击与拉撒路集团有关 数据泄露
Bitrefill 遭到与朝鲜"拉撒路"组织相关的网络攻击,导致员工凭证被泄露,18,500 条购买记录被访问。该公司已控制此次数据泄露事件,加强了安全措施,恢复了服务,并尽管蒙受损失但仍保持盈利。
Todayq News41 分钟前
Israel Journalist Receives Death Threats After Reporting, Polymarket "Bettors" Turn Into Extremists?
# 以色列《Times of Israel》军事记者 Emanuel Fabian 日前披露,自己在报导一枚伊朗弹道飞弹击中了耶路撒冷郊外贝特谢梅什的一处空地后,遭到与 Polymarket 相关的投注者持续骚扰,甚至收到死亡威胁。
这起事件之所以格外震撼,不只因为它涉及战争前线新闻与一个超过 1,400 万美元资金池的预测市场,更因为它揭示了一个越来越尖锐的问题:当市场参与者的获利,开始取决于媒体叙事、公共资讯甚至暴力事件本身,预测市场到底是在"价格发现",还是在为现实世界制造危险的激励?
## 一则前线报导,为何引爆投注者围攻?
"当天,我在《以色列时报》的即时博客上报道说,飞弹击中了一片空地,没
区块客46 分钟前
X“不喜欢”按钮上线引发钓鱼攻击,用户需警惕诈骗邮件与账户安全
3月18日,X推特推出“不喜欢”按钮以优化回复排名,但同时冒充钓鱼邮件激增,用户面临安全风险。网络安全专家提醒用户警惕可疑邮件,避免信息泄露。该平台长期策略旨在降低垃圾信息,但用户需在过渡期内提高警惕。
GateNews2小时前
Bitrefill遭朝鲜Lazarus黑客攻击,18,500条购买记录泄露,运营已恢复
Bitrefill 宣布其基础设施遭到 Lazarus 黑客攻击,约 18,500 条购买记录被泄露,其中包括电子邮件和加密用户名。攻击源于员工笔记本被入侵,该公司及时控制损失并已恢复运营,同时加强安全措施。
GateNews2小时前
80万粉丝抖音网红MEME币砸盘,割韭菜手法曝光
一名拥有超过80万粉丝的抖音博主涉嫌利用改名方式操控MEME币,公开喊单后高位抛售,使代币短时间内暴涨后迅速崩跌。此行为引发投资者损失,并遭多名用户举报,博主试图删除证据但法律风险高,可能触犯多项罪名。
Market Whisper3小时前
