預警，OpenClaw Gateway現高危漏洞，請立即升級至2026.2.25或更高版本

ChainCatcher 消息，GoPlus 中文社區發布預警，OpenClaw Gateway 現高危漏洞，請立即升級至 2026.2.25 或更高版本，審計并撤銷授予 Agent 實例的不必要憑證、API 密鑰和節點權限。其分析稱，OpenClaw 通過綁定到本地主機的 WebSocket Gateway 運行，該 Gateway 作為 Agent 的核心協調層，是 OpenClaw 的重要組成部分。此次攻擊針對的就是 Gateway 層的弱點，只需滿足一個條件：用戶在瀏覽器中訪問被黑客控制的惡意網站。完整攻擊鏈如下：1. 受害者在其瀏覽器中訪問攻擊者控制的惡意網站；2. 頁面中的 JavaScript 向本地主機上的 OpenClaw 網關發起 WebSocket 連接；3. 之后，攻擊腳本以每秒數百次嘗試暴力破解網關密碼；4. 破解成功后，攻擊腳本靜默注冊為受信任設備；5. 攻擊者獲得 Agent 的管理員級控制權。

• 喜歡使用社交軟體關注？關注我們的 Twitter，或者加入 Telegram！
• 想關注最新資訊？ 下載CoinCarp App吧
• 有新聞需要爆料，官方公告需要發布? 來給我們發郵件吧！[email protected]