Đăng nhập/ Đăng ký

ETH Gas

Gwei

Sợ hãi

Chuyên sâu báo cáo Web3

Tôi muốn đăng bài

Yêu cầu phỏng vấn

Theo dõi chúng tôi

Cảnh báo rủi ro: mọi nội dung trên website này không cấu thành tư vấn đầu tư và chúng tôi không cung cấp bất kỳ dịch vụ tín hiệu hay dẫn dắt giao dịch nào. Theo thông báo của PBoC và 10 bộ ngành về việc tăng cường phòng ngừa rủi ro đầu cơ tiền mã hóa, xin hãy nâng cao ý thức rủi ro. Liên hệ: support@techflowpost.com Mã ICP: 琼ICP备2022009338号

TechFlow đưa tin, ngày 02 tháng 03, cộng đồng tiếng Trung của GoPlus đã phát đi cảnh báo về một lỗ hổng bảo mật nghiêm trọng trên OpenClaw Gateway. Người dùng cần nâng cấp ngay lập tức lên phiên bản 2026.2.25 hoặc cao hơn, đồng thời tiến hành kiểm toán và thu hồi các chứng thực, khóa API và quyền nút không cần thiết đã cấp cho các thể hiện Agent. Phân tích của họ chỉ ra rằng OpenClaw hoạt động thông qua WebSocket Gateway được gắn với localhost; Gateway này đóng vai trò là lớp điều phối cốt lõi cho Agent và là thành phần quan trọng trong hệ thống OpenClaw. Cuộc tấn công lần này nhắm trực tiếp vào điểm yếu ở lớp Gateway, chỉ cần thỏa mãn một điều kiện duy nhất: người dùng truy cập một trang web độc hại do tin tặc kiểm soát thông qua trình duyệt.

Chuỗi tấn công đầy đủ như sau:

1. Nạn nhân truy cập trang web độc hại do kẻ tấn công kiểm soát thông qua trình duyệt;
2. Mã JavaScript trên trang gửi yêu cầu kết nối WebSocket tới OpenClaw Gateway đang chạy trên localhost;
3. Sau đó, kịch bản tấn công thực hiện hàng trăm lần thử dò mật khẩu Gateway mỗi giây;
4. Khi dò thành công mật khẩu, kịch bản tấn công tự đăng ký âm thầm như một thiết bị đáng tin cậy;
5. Kẻ tấn công giành được quyền kiểm soát cấp quản trị viên đối với Agent.

Liên kết gốc

Thêm vào mục ưa thích

Chia sẻ lên mạng xã hội

Tin nhanh 7x24h

06:23 2/3

Binance sẽ điều chỉnh đơn vị thay đổi giá nhỏ nhất cho nhiều hợp đồng ký quỹ bằng USDT

05:54 2/3

Bộ trưởng Tài chính Hàn Quốc cam kết cải cách hệ thống quản lý tiền mã hóa

05:49 2/3

BlockSec: Inverse Finance có dấu hiệu bị tấn công, thiệt hại khoảng 240.000 USD

Tuyển chọn TechFlow

7x24hTin nhanh

GoPlus: Cổng OpenClaw hiện tồn tại lỗ hổng bảo mật nghiêm trọng — vui lòng nâng cấp ngay lên phiên bản 2026.2.25 hoặc mới hơn

2026.03.02 - 04:58

Chia sẻ đến

7x24h Tin nhanh

GoPlus: Cổng OpenClaw hiện tồn tại lỗ hổng bảo mật nghiêm trọng — vui lòng nâng cấp ngay lên phiên bản 2026.2.25 hoặc mới hơn

Cộng đồng tiếng Trung của GoPlus đã phát hành cảnh báo: Gateway OpenClaw hiện tồn tại lỗ hổng nghiêm trọng — vui lòng nâng cấp ngay lên phiên bản 2026.2.25 hoặc mới hơn, đồng thời kiểm toán và thu hồi các chứng danh không cần thiết, khóa API và quyền nút đã cấp cho các thể hiện Agent. Phân tích của họ chỉ ra rằng OpenClaw hoạt động thông qua WebSocket Gateway được liên kết với localhost; Gateway này đóng vai trò là lớp điều phối cốt lõi cho Agent và là thành phần thiết yếu của OpenClaw. Cuộc tấn công lần này nhắm trực tiếp vào điểm yếu ở lớp Gateway, chỉ cần thỏa mãn một điều kiện duy nhất: người dùng truy cập một trang web độc hại do tin tặc kiểm soát thông qua trình duyệt của họ. Chuỗi tấn công đầy đủ như sau: • 1. Nạn nhân truy cập trang web độc hại do kẻ tấn công kiểm soát thông qua trình duyệt của mình; • 2. Đoạn mã JavaScript trên trang gửi yêu cầu kết nối WebSocket tới Gateway OpenClaw trên localhost; • 3. Sau đó, kịch bản tấn công thực hiện hàng trăm lần thử dò mật khẩu Gateway mỗi giây; • 4. Khi dò thành công mật khẩu, kịch bản tấn công tự đăng ký âm thầm như một thiết bị đáng tin cậy; • 5. Kẻ tấn công giành quyền kiểm soát cấp quản trị viên đối với Agent.

2026.03.02 - 04:58:32

Chuyên sâu báo cáo Web3