深潮 TechFlow 消息，03 月 02 日，GoPlus 中文社區發佈預警，OpenClaw Gateway 現高危漏洞，請立即升級至 2026.2.25 或更高版本，審計並撤銷授予 Agent 實例的不必要憑證、API 密鑰和節點權限。其分析稱，OpenClaw 通過綁定到本地主機的 WebSocket Gateway 運行，該 Gateway 作為 Agent 的核心協調層，是 OpenClaw 的重要組成部分。此次攻擊針對的就是 Gateway 層的弱點，只需滿足一個條件：用戶在瀏覽器中訪問被黑客控制的惡意網站。

完整攻擊鏈如下：

• 1.受害者在其瀏覽器中訪問攻擊者控制的惡意網站；
• 2.頁面中的 JavaScript 向本地主機上的 OpenClaw 網關發起 WebSocket 連接；
• 3.之後，攻擊腳本以每秒數百次嘗試暴力破解網關密碼；
• 4.破解成功後，攻擊腳本靜默註冊為受信任設備；
• 5.攻擊者獲得 Agent 的管理員級控制權；