PANews сообщил 2 марта, что китайское сообщество GoPlus выпустило раннее предупреждение о том, что OpenClaw Gateway сейчас уязвим, пожалуйста, немедленно обновите его до 2026.2.25 или позже, проведите аудит и отзыв ненужных учетных данных, API-ключей и разрешений узлов, предоставленных экземплярам агентов. Согласно анализу, OpenClaw работает через WebSocket Gateway, привязанный к локальному хосту, который служит основным координационным слоем Агента и является важной частью OpenClaw. Атака была направлена на уязвимость уровня шлюза, и было выполнено только одно условие: пользователь получил доступ к вредоносному сайту, контролируемому хакером в браузере.
Полная цепочка атак выглядит следующим образом:
- Жертва получает доступ к вредоносному сайту, контролируемому злоумышленником, в своём браузере;
- JavaScript на странице инициирует WebSocket-соединение с шлюзом OpenClaw на локальном хоста;
- После этого скрипт атаки вручную перебрал пароль шлюза сотнями попыток в секунду;
- После успешного взлома скрипт атаки тихо регистрируется как доверенное устройство.
- Злоумышленник получает административный контроль над агентом;
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Бывший офицер LAPD признан виновным в ограблении Bitcoin с применением $350K «взрывателя» во время нападения
Кратко
Бывший сотрудник LAPD признан виновным в похищении и ограблении после домашнего вторжения, во время которого он держал подростка-владельца криптовалюты на прицеле оружия.
Эрик Халем и его предполагаемые сообщники украли жесткий диск, содержащий биткоинов на сумму 350 000 долларов.
Преступление — это...
Decrypt48м назад
Что нужно учитывать при частных инвестициях в SpaceX, OpenAI? Разбор рисков частных инвестиций перед IPO
Токенизация Pre-IPO пользуется популярностью в криптосообществе, но инвесторам следует быть осторожными из-за потенциальных рисков, поскольку приобретённые активы могут представлять собой лишь обещания, а не реальные доли. SPV — это распространённый инструмент для соблюдения нормативных требований, особенно в отношении законодательства и квалификации инвесторов. Phyrex отмечает, что некоторые продукты могут быть лишь производными инструментами, и инвесторам необходимо проявлять осторожность, чтобы избежать риска незаконного привлечения средств.
ChainNewsAbmedia4ч назад
В Южной Корее зафиксирована атака с использованием криптовалютных средств, злоумышленник получил вознаграждение в размере 300-600 долларов США
Полиция Южной Кореи расследует серию случаев мести, финансируемых криптовалютой, когда злоумышленники получают оплату от работодателей через Telegram для осуществления разрушений и клеветы. Полиция подозревает деятельность группы, которая называет себя частной организацией мести, подобное явление также наблюдается в России.
GateNews5ч назад
Lido: В контракте мостового эндпоинта wstETH на ZKsync обнаружена потенциальная уязвимость
Lido официально сообщил, что в мостовом контракте wstETH ZKsync существует потенциальная уязвимость, но она пока не была использована, держатели не пострадали. Lido приостановил новые поступления средств на этот контракт, планирует исправить и восстановить его после следующего голосования по управлению.
GateNews7ч назад
sDOLA LlamaLend подвергся атаке с ценовым манипулированием через флеш-займ, потеряв около 240 000 долларов США
ChainCatcher сообщает, что sDOLA LlamaLend подверглись атаке с ценовым манипулированием через флеш-краш, потеряв около 240 000 долларов США. Атакующий, регулируя цену sDOLA, вызвал снижение коэффициентов здоровья нескольких аккаунтов ниже 0, что привело к ликвидации и получению прибыли.
GateNews8ч назад
GoPlus: Осторожно, 26 вредоносных пакетов, опубликованных хакерами из Северной Кореи, которые могут удаленно скачивать и выполнять троянские программы
Сообщество GoPlus Chinese выпустило предупреждение о том, что северокорейские хакеры разместили на npm-регистре 26 вредоносных пакетов, которые могут выполнять скрытый вредоносный код и похищать информацию пользователей. Пользователям рекомендуется проверять источник пакетов и избегать использования перечисленных вредоносных пакетов, чтобы предотвратить утечку личных данных и потерю активов.
GateNews11ч назад
