吴说获悉,GoPlus 中文社区发推提醒,OpenClaw Gateway 存在严重安全漏洞,需立即升级至 OpenClaw 2026.2.25 或更高版本;审计并撤销 Agent 实例的不必要凭证、API 密钥及节点权限。完整攻击链包括:受害者在其浏览器中访问攻击者控制的恶意网站;页面中的 JavaScript 向本地主机上的 OpenClaw 网关发起 WebSocket 连接;之后,攻击脚本以每秒数百次尝试暴力破解网关密码;破解成功后,攻击脚本静默注册为受信任设备;攻击者获得 Agent 的管理员级控制权。OpenClaw 通过绑定到本地主机的 WebSocket Gateway 运行,该 Gateway 作为 Agent 的核心协调层,是 OpenClaw 的重要组成部分。
阅读原文
OpenClaw Gateway 存在高危漏洞,需立即升级至 2026.2.25 及以上版本
2026-03-02
风险提示
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。目前存在大量伪造账号,吴说只提供区块链行业信息,任何内容不涉及政治,也绝不会私信要求转账,更不会喊单某一代币,请勿相信。
关注我们
生成海报
风险提示
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。目前存在大量伪造账号,吴说只提供区块链行业信息,任何内容不涉及政治,也绝不会私信要求转账,更不会喊单某一代币,请勿相信。
