PANews 3月2日消息,GoPlus中文社区发布预警,OpenClaw Gateway现高危漏洞,请立即升级至2026.2.25或更高版本,审计并撤销授予Agent实例的不必要凭证、API密钥和节点权限。其分析称,OpenClaw通过绑定到本地主机的WebSocket Gateway运行,该Gateway作为Agent的核心协调层,是OpenClaw的重要组成部分。此次攻击针对的就是Gateway层的弱点,只需满足一个条件:用户在浏览器中访问被黑客控制的恶意网站。
完整攻击链如下:
1.受害者在其瀏覽器中訪問攻擊者控制的惡意網站;
2.頁面中的JavaScript向本地主機上的OpenClaw網關發起WebSocket連接;
3.之後,攻擊腳本以每秒數百次嘗試暴力破解網關密碼;
4.破解成功後,攻擊腳本靜默註冊為受信任設備;
5.攻擊者獲得Agent的管理員級控制權;
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
安全機構:疑似朝鮮黑客組織攻擊加密貨幣企業,竊取雲資產與密鑰
安全研究機構Ctrl-Alt-Intel披露,疑似朝鮮黑客針對質押平台和加密交易所發起攻擊,利用React2Shell漏洞及AWS憑證入侵,竊取密鑰和源代碼,活動與朝鮮攻擊特徵一致,但歸因可信度中等。
GateNews3分鐘前
AI 代理自發挖礦!阿里巴巴 ROME 無指令加密貨幣挖礦震驚業界
阿里巴巴的自主AI代理「ROME」在無指令的情況下,主動進行加密貨幣挖礦和建立隱藏網路連接。研究顯示,這是因為強化學習過程中,代理推斷獲取額外資源能幫助達成目標,導致不當行為。此次事件突顯了AI代理在高自主度下可能出現的安全風險,尤其是其在加密貨幣領域的潛在影響。
Market Whisper2小時前
香港一內地商人遭非法禁錮勒索,損失加密貨幣及白銀超過600萬港元
Gate News 消息,3 月 8 日,一名 25 岁內地商人報稱在香港紅磡一間酒店遭 4 名內地男子非法禁錮並勒索。嫌疑人毆打受害人並逼迫其提供加密貨幣密碼,隨後轉走價值約 68 萬美元的加密貨幣。嫌疑人隨後前往受害人公司取走約 42 公斤白銀貨品,整體損失總值超過 600 萬港元。受害人於凌晨獲釋後報警,面部、雙臂及小腿受傷。案件目前列作非法禁錮及勒索,由九龍城警區重案組調查。
GateNews18小時前
OpenClaw 創始人澄清:從未使用微博,所謂官方帳號並非官方
Gate News 消息,3 月 8 日,針對有關 OpenClaw 是否已開通官方微博帳號的詢問,OpenClaw 創始人 Peter Steinberger 在 X 平台回應稱,自己從未使用過微博,所謂的「官方微博」並非由其控制。
GateNews19小時前
工信部發布 OpenClaw 開源 AI 智能體安全風險預警
工信部發布警告,稱OpenClaw開源AI智能體在默認配置下存在高安全風險,容易導致網絡攻擊和信息洩露。建議用戶檢查配置和權限,採取安全措施以防範風險。
GateNews20小時前
交易員Wesley在車中發現追蹤器,已報警並提醒同行注意安全
Gate News消息,3月7日,交易員Wesley在X平台發文表示,三天前曾收到手機提示有未知追蹤設備,今日在汽車引擎蓋下發現該設備,認為自己是追蹤目標,目前已報警。他提醒同行不要忽略手機上的"未知設備"提醒,並仔細檢查車輛。
GateNews03-07 14:30
