PANews 3月2日消息,GoPlus中文社区发布预警,OpenClaw Gateway现高危漏洞,请立即升级至2026.2.25或更高版本,审计并撤销授予Agent实例的不必要凭证、API密钥和节点权限。其分析称,OpenClaw通过绑定到本地主机的WebSocket Gateway运行,该Gateway作为Agent的核心协调层,是OpenClaw的重要组成部分。此次攻击针对的就是Gateway层的弱点,只需满足一个条件:用户在浏览器中访问被黑客控制的恶意网站。
完整攻击链如下:
1.受害者在其浏览器中访问攻击者控制的恶意网站;
2.页面中的JavaScript向本地主机上的OpenClaw网关发起WebSocket连接;
3.之后,攻击脚本以每秒数百次尝试暴力破解网关密码;
4.破解成功后,攻击脚本静默注册为受信任设备;
5.攻击者获得Agent的管理员级控制权;
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
太子集团在台洗钱 107 亿!自行开发「OJBK 钱包」连接地下汇兑
台北地检署侦办的柬埔寨「太子集团」洗钱案,涉及非法洗钱高达107亿,起诉陈志等62人,并查出集团利用USDT与自开发的「OJBK钱包」进行跨境洗钱。陈志指挥在多国设立公司,通过不实交易合约隐藏犯罪所得,并购置豪宅与名车,检方对其求刑最高13年。
区块客31 分钟前
新科鲁纳iOS漏洞工具包增加加密货币用户的安全风险
新发现的“Coruna”漏洞套件对苹果设备构成严重威胁,包含23个复杂的漏洞,可能危及多个iOS版本的iPhone。研究人员警告这些工具正在网络犯罪市场流通,强调定期软件更新以增强安全性的重要性。
Todayq News38 分钟前
黑客在激烈的加密货币“扳手攻击”中窃取$24M
一名加密货币持有者遭遇了暴力$24 百万的盗窃事件,被称为“扳手攻击”,攻击者使用威胁和武器胁迫他们转移资金。区块链分析师正在追踪被盗资产,这些资产在转移过程中仍然可追踪。
TheNewsCrypto1小时前
疑似美国政府工具外泄!谷歌揭示加密货币诈骗新型 iPhone 攻击链
谷歌威胁情报小组报告揭示新型iPhone漏洞利用工具包Coruna被用于大规模加密货币诈骗。该工具包利用JavaScript技术指纹识别iOS设备,窃取加密助记词和金融账户信息。建议所有iPhone用户立即更新系统以防范。Coruna的来源存在争议,疑似源自美国政府,但未有确凿证据证明。
Market Whisper3小时前
谷歌警告:警惕利用新型iPhone漏洞工具包的加密货币诈骗
谷歌威胁情报小组报告称,发现一款名为“Coruna”的iOS漏洞利用套件,针对iOS 13.0至17.2.1版本的iPhone,能窃取加密钱包助记词。该套件包含多个漏洞链,曾被疑似俄罗斯间谍组织用于攻击乌克兰用户。建议iPhone用户更新至最新iOS版本以提高安全性。
GateNews3小时前
加密货币持有者遭遇2400万美元暴力抢劫,悬赏10%追回被盗资金
一名加密货币持有者在社交媒体上报告被袭击,损失约2400万美元的加密资产。袭击者以暴力威胁强迫其转账,事件引发广泛关注,区块链安全公司正在追踪被盗资金。此事件凸显了加密领域物理攻击风险的上升。
GateNews4小时前
