BTC $62,166.55 -3.19%
ETH $1,771.21 -2.74%
BNB $565.46 -2.36%
XRP $1.06 -3.02%
SOL $74.98 -3.43%
TRX $0.3255 -1.80%
DOGE $0.0716 -2.57%
ADA $0.1578 -3.80%
BCH $235.89 -4.39%
LINK $7.89 -2.22%
HYPE $63.61 -6.65%
AAVE $94.72 -3.77%
SUI $0.7201 -2.70%
XLM $0.1822 -3.87%
ZEC $504.75 -6.30%
BTC $62,166.55 -3.19%
ETH $1,771.21 -2.74%
BNB $565.46 -2.36%
XRP $1.06 -3.02%
SOL $74.98 -3.43%
TRX $0.3255 -1.80%
DOGE $0.0716 -2.57%
ADA $0.1578 -3.80%
BCH $235.89 -4.39%
LINK $7.89 -2.22%
HYPE $63.61 -6.65%
AAVE $94.72 -3.77%
SUI $0.7201 -2.70%
XLM $0.1822 -3.87%
ZEC $504.75 -6.30%

GoPlus:OpenClaw Gateway 现高危漏洞,请立即升级至 2026.2.25 或更高版本

2026-03-02 12:38:59
收藏

ChainCatcher 消息,GoPlus 中文社区发布预警,OpenClaw Gateway 现高危漏洞,请立即升级至 2026.2.25 或更高版本,审计并撤销授予 Agent 实例的不必要凭证、API 密钥和节点权限。

其分析称,OpenClaw 通过绑定到本地主机的 WebSocket Gateway 运行,该 Gateway 作为 Agent 的核心协调层,是 OpenClaw 的重要组成部分。此次攻击针对的就是 Gateway 层的弱点,只需满足一个条件:用户在浏览器中访问被黑客控制的恶意网站。

完整攻击链如下:1. 受害者在其浏览器中访问攻击者控制的恶意网站;2. 页面中的 JavaScript 向本地主机上的 OpenClaw 网关发起 WebSocket 连接;3. 之后,攻击脚本以每秒数百次尝试暴力破解网关密码;4. 破解成功后,攻击脚本静默注册为受信任设备;5. 攻击者获得 Agent 的管理员级控制权。

app_icon
ChainCatcher 与创新者共建Web3世界