PANews 3月2日消息,GoPlus中文社区发布预警,OpenClaw Gateway现高危漏洞,请立即升级至2026.2.25或更高版本,审计并撤销授予Agent实例的不必要凭证、API密钥和节点权限。其分析称,OpenClaw通过绑定到本地主机的WebSocket Gateway运行,该Gateway作为Agent的核心协调层,是OpenClaw的重要组成部分。此次攻击针对的就是Gateway层的弱点,只需满足一个条件:用户在浏览器中访问被黑客控制的恶意网站。
完整攻击链如下:
1.受害者在其浏览器中访问攻击者控制的恶意网站;
2.页面中的JavaScript向本地主机上的OpenClaw网关发起WebSocket连接;
3.之后,攻击脚本以每秒数百次尝试暴力破解网关密码;
4.破解成功后,攻击脚本静默注册为受信任设备;
5.攻击者获得Agent的管理员级控制权;
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Web3 钱包 Zerion 检测到平台异常活动,网页端服务暂时下线
Gate News 消息,4 月 11 日,Web3 钱包 Zerion 在 X 平台发布公告称,检测到平台存在异常活动,网页端应用服务已暂时下线。Zerion 提醒用户暂时不要使用网页端应用,目前 iOS 和安卓端应用、以及浏览器扩展程序运行正常且安全,钱包内用户资金未受影响。Zerion 表示正在积极监控情况,网页应用恢复后将另行通知用户。
GateNews2 分钟前
Phantom 钱包大当机!空投期间币价错乱、余额归零,用户怒轰“赔钱”
Solana生态的Phantom钱包在空投期间发生服务中断,导致代币价格和账户余额显示异常,影响用户交易。部分用户因此产生损失,要求赔偿。安全专家警告存在钓鱼攻击风险,并建议用户验证链上数据。虽然问题已修复,但信任危机仍需观察。此次事件凸显自托管钱包在系统稳定性和使用体验上的挑战。
区块客58 分钟前
TAO暴跌25%,Bittensor联合创始人被指控使用代币销售来胁迫合规
Bittensor 的 TAO 代币因联合创始人 Jacob Steeves 被指控存在集中控制而下跌 25%,导致 $650 百万市值损失和 910 万美元的强平。该争议引发了对项目治理的担忧。
Coinpedia1小时前
比特币自动售货亭披露:在结算账户遭黑客攻击后,遭窃 360 万美元 BTC
Bitcoin Depot 报告了一起安全漏洞事件,黑客通过入侵内部结算账户凭证窃取了 50.9 BTC,价值约 360 万美元。此次事件凸显了加密公司运营基础设施中存在的漏洞,强调需要加强安全措施。
CryptoNewsFlash4小时前
OpenAI 就第三方库安全事件发布公告:未发现用户数据泄露或系统入侵
OpenAI 于4月11日发布安全公告,确认发现涉及第三方库Axios的安全问题,但未发现用户数据被访问的证据。为保障安全,公司要求所有macOS用户更新至最新版本,防止伪造应用风险。
GateNews4小时前
2026 年至今区块链安全损失近 8 亿美元,朝鲜相关事件占比约 42%
自2026年1月1日以来,CertiK Alert记录了163起区块链安全事件,总损失约7.967亿美元,其中12起与朝鲜黑客组织有关,损失约3.29亿美元,占总损失的42%。与2025年60%的占比相比有所下降。
GateNews6小时前
