合约交易GoPlus:OpenClaw Gateway 现高危漏洞,请立即升级至 2026.2.25 或更高版本
By: rootdata|2026/03/02 13:42:00
0
分享
ChainCatcher 消息,GoPlus 中文社区发布预警,OpenClaw Gateway 现高危漏洞,请立即升级至 2026.2.25 或更高版本,审计并撤销授予 Agent 实例的不必要凭证、API 密钥和节点权限。
其分析称,OpenClaw 通过绑定到本地主机的 WebSocket Gateway 运行,该 Gateway 作为 Agent 的核心协调层,是 OpenClaw 的重要组成部分。此次攻击针对的就是 Gateway 层的弱点,只需满足一个条件:用户在浏览器中访问被黑客控制的恶意网站。
完整攻击链如下:1. 受害者在其浏览器中访问攻击者控制的恶意网站;2. 页面中的 JavaScript 向本地主机上的 OpenClaw 网关发起 WebSocket 连接;3. 之后,攻击脚本以每秒数百次尝试暴力破解网关密码;4. 破解成功后,攻击脚本静默注册为受信任设备;5. 攻击者获得 Agent 的管理员级控制权。
猜你喜欢
万亿规模的代理经济背后的商业协议:了解 ERC-8183,它不仅仅关乎支付,更关乎未来
本文从技术架构、核心机制、应用场景及生态协作等维度,系统性地分析了ERC-8183协议的技术原理及其商业价值。
当华尔街的以太坊开始“产生收益”时:从贝莱德的ETHB视角审视以太坊的资产属性
ETH正在经历一场范式转变,从“波动性资产”转变为“产生收益的现金流资产”。
人有人的用处:Agentic Wallet与钱包的下一个十年
1984 年,苹果用一个鼠标杀死了命令行。2026 年,Agent 正在杀死鼠标。
一文读懂 x402 与 MPP:Agent 支付的两条路线
x402 做协议内支付,MPP 做系统级支付。
欧易 Ventures 研究报告:人工智能代理经济基础设施研究报告(第一部分)
现有的基础设施不利于代理经济。代理可以在“能力水平”上独立思考和行动,但在“经济水平”上,它们仍然被锁定在为人类设计的基础设施中。
黄仁勋最新播客全文:英伟达的未来、具身智能和 Agent 的发展、推理需求爆发以及人工智能的公关危机
未来的竞争不只是比谁的模型更大、算力更强,还要看谁更懂行业、谁能把 AI 更深地嵌入真实流程、谁能把这些能力组织成一套可运行、可扩展的系统。
Particle 创始人:过去一年我感悟最深的创业心得
停止精益创业,停止闪电式创业,好好想想你的产品愿望是什么。
从腾讯和 Circle:看投资的简单题和困难题
AI 叙事继续发酵,相关个股的近期表现却有的身在盛夏,有的如在寒冬。
结算权的迁移:B18 与链上银行的制度起点
在传统体系中,银行决定结算;在链上体系中,代码开始接管这一职责。
稳定币的下半场,不再属于加密圈
Coinbase 不要的,万事达抢着买。
Cursor「套壳」Kimi风波反转:从侵权质疑到授权合作,中国开源模型再成全球AI底座
Cursor被指基于Kimi K2.5引发争议,随后确认通过Fireworks AI合规授权
代币卖不动的真正原因:90%的加密项目忽视了投资者关系
给加密项目方的投资者关系实践指南。
万亿规模的代理经济背后的商业协议:了解 ERC-8183,它不仅仅关乎支付,更关乎未来
本文从技术架构、核心机制、应用场景及生态协作等维度,系统性地分析了ERC-8183协议的技术原理及其商业价值。
当华尔街的以太坊开始“产生收益”时:从贝莱德的ETHB视角审视以太坊的资产属性
ETH正在经历一场范式转变,从“波动性资产”转变为“产生收益的现金流资产”。
人有人的用处:Agentic Wallet与钱包的下一个十年
1984 年,苹果用一个鼠标杀死了命令行。2026 年,Agent 正在杀死鼠标。
一文读懂 x402 与 MPP:Agent 支付的两条路线
x402 做协议内支付,MPP 做系统级支付。
欧易 Ventures 研究报告:人工智能代理经济基础设施研究报告(第一部分)
现有的基础设施不利于代理经济。代理可以在“能力水平”上独立思考和行动,但在“经济水平”上,它们仍然被锁定在为人类设计的基础设施中。
黄仁勋最新播客全文:英伟达的未来、具身智能和 Agent 的发展、推理需求爆发以及人工智能的公关危机
未来的竞争不只是比谁的模型更大、算力更强,还要看谁更懂行业、谁能把 AI 更深地嵌入真实流程、谁能把这些能力组织成一套可运行、可扩展的系统。
App