PANews 3月2日消息,GoPlus中文社区发布预警,OpenClaw Gateway现高危漏洞,请立即升级至2026.2.25或更高版本,审计并撤销授予Agent实例的不必要凭证、API密钥和节点权限。其分析称,OpenClaw通过绑定到本地主机的WebSocket Gateway运行,该Gateway作为Agent的核心协调层,是OpenClaw的重要组成部分。此次攻击针对的就是Gateway层的弱点,只需满足一个条件:用户在浏览器中访问被黑客控制的恶意网站。
完整攻击链如下:
1.受害者在其浏览器中访问攻击者控制的恶意网站;
2.页面中的JavaScript向本地主机上的OpenClaw网关发起WebSocket连接;
3.之后,攻击脚本以每秒数百次尝试暴力破解网关密码;
4.破解成功后,攻击脚本静默注册为受信任设备;
5.攻击者获得Agent的管理员级控制权;
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
“5 大量子攻击路径”曝光!Google 示警:以太坊上 1,000 亿美元资产受威胁
谷歌量子AI团队的报告指出,以太坊面临五大量子计算机攻击风险,可能影响超过1000亿美元资产。其中包括暴露的巨鲸钱包、脆弱的管理员密钥和质押系统等。尽管研究已启动防御措施,许多智能合约仍存在未来的风险。
区块客37 分钟前
Zcash 修复可能使数百万 ZEC 面临风险的关键节点漏洞
Zcash 已解决其节点软件中的一个关键漏洞,该漏洞可能使攻击者利用已弃用的 Sprout 受保护池,从而潜在耗尽 ZEC 资金。未发生任何漏洞利用,并且在修复后所有用户资金都安全无虞。此次事件凸显了加密货币系统中遗留组件所带来的持续风险。
CryptoNewsFlash1小时前
魔法伊甸钱包用户被告知在支持逐步终止前导出密钥
Magic Eden 正在停止其钱包应用,并过渡到仅支持导出的模式,这意味着用户必须导出他们的私钥,以避免失去对资金的访问权限。此项变更强调了加密货币用户自我托管以及进行密钥保全的重要性。
CryptoNewsFlash1小时前
3月加密货币黑客损失暴增至5200万美元,USR崩盘引发连锁反应
2026年3月,加密货币黑客攻击事件急剧增加,损失超5200万美元,显著高于2月的2650万美元。Resolv Labs的攻击尤为严重,导致8000万USR代币非法铸造并引发其暴跌。多种黑客手法和社会工程攻击频发,加大了加密资产持有者的安全风险。专家呼吁投资者加强安全意识,采取更严格的保护措施。
GateNews4小时前
美国运通XRP合作传闻破灭,虚假炒作引发市场震荡
美国运通与XRP的合作传闻最终落空,实际宣布成为NFL官方支付合作伙伴,却没有提及Ripple。此前的炒作引发误导,造成市场反应负面,XRP价格回落约29%。分析人士警告投资者需警惕虚假信息和社交媒体炒作。
GateNews5小时前
Anthropic Claude Code 51.2万行泄露,3500亿美元IPO计划受冲击
Anthropic在3月31日意外泄露了Claude Code的51.2万行源代码,引发安全风险和对市场估值的担忧。此次泄露后,代码迅速传播至GitHub,并引起DMCA删除。泄露内容揭示了内部功能和未发布细节,暴露了企业面临的安全风险。事件强调AI企业需加强代码安全与权限管理,同时可能影响Anthropic的上市前景。
GateNews5小时前
