PANews сообщил 2 марта, что китайское сообщество GoPlus выпустило раннее предупреждение о том, что OpenClaw Gateway сейчас уязвим, пожалуйста, немедленно обновите его до 2026.2.25 или позже, проведите аудит и отзыв ненужных учетных данных, API-ключей и разрешений узлов, предоставленных экземплярам агентов. Согласно анализу, OpenClaw работает через WebSocket Gateway, привязанный к локальному хосту, который служит основным координационным слоем Агента и является важной частью OpenClaw. Атака была направлена на уязвимость уровня шлюза, и было выполнено только одно условие: пользователь получил доступ к вредоносному сайту, контролируемому хакером в браузере.
Полная цепочка атак выглядит следующим образом:
- Жертва получает доступ к вредоносному сайту, контролируемому злоумышленником, в своём браузере;
- JavaScript на странице инициирует WebSocket-соединение с шлюзом OpenClaw на локальном хоста;
- После этого скрипт атаки вручную перебрал пароль шлюза сотнями попыток в секунду;
- После успешного взлома скрипт атаки тихо регистрируется как доверенное устройство.
- Злоумышленник получает административный контроль над агентом;
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Китайская хакерская группа сама раскрыла себя из-за внутреннего конфликта при разделе добычи, ранее украла около 7 миллионов долларов в криптоактивах.
Хакерская группа вступила в конфликт из-за разногласий при разделе добычи и публично разоблачила себя, заявив о краже криптоактивов на сумму около 7 млн долларов посредством атаки на цепь поставок. Группа выдавала себя за компанию кибербезопасности, использовала автоматизированные инструменты для получения seed-фраз и кражи данных кошельков на нескольких блокчейнах, затронув 37 видов токенов. Разоблачитель планирует явиться с повинной в правоохранительные органы; детали инцидента требуют дальнейшего расследования.
GateNews1ч назад
CertiK предупреждает об угрозах безопасности на маркетплейсах AI Agent несмотря на сканирование навыков нового поколения
CertiK выявил серьезные уязвимости безопасности на площадках AI агентов, подчеркивая, что текущие методы обнаружения неадекватны. Исследование выступает за усиленную безопасность во время выполнения и изоляцию навыков для предотвращения потенциальных скомпрометирований из-за необнаруженного вредоносного кода.
BlockChainReporter2ч назад
Министерство государственной безопасности выпустило "Руководство по безопасному разведению омаров" (OpenClaw), определив четыре основных риска и угрозы, а также меры по их предотвращению
17 марта Департамент национальной безопасности опубликовал справочник "Омар" по безопасному разведению, указав, что риски разведения включают захват хостов, кража данных и другие, рекомендуя проверять интерфейсы управления, конфигурацию разрешений, безопасность учетных данных и источники плагинов, подчеркивая соблюдение принципа наименьших привилегий и применение мер изоляции.
GateNews3ч назад
Британец заявил, что $172M Bitcoin украден, средства разделены между 71 кошельком
Дело в Высоком суде выявило предполагаемую кражу более $170 млн биткоинов с аппаратного кошелька, вызвав озабоченность рисками самостоятельного хранения средств. Средства, на которые претендует Пин Фай Юэнь, были переведены без его ведома и распределены между несколькими кошельками. Предположения указывают на причастность супруги истца, хотя это остается недоказанным. Это дело exemplifies проблемы в криптовалютных спорах, в частности в отношении опеки и личных отношений.
TodayqNews4ч назад
Британский суд разрешил дело о краже $172M Bitcoin, когда муж обвиняет жену в краже криптовалюты через видеозапись CCTV
Британский суд допустил рассмотрение дела о краже $172M Bitcoin, в котором мужчина утверждает, что его жена записала его фразу восстановления кошелька, чтобы украсть 2 323 BTC. Это дело подчеркивает проблемы, возникающие при разборке криптовалютных споров в соответствии с действующим законодательством.
TheNewsCrypto4ч назад
Муж обвиняет жену в краже более 2000 биткойнов! Судья: вероятность победы истца очень высока
Британский высший суд рассматривает дело о краже биткойнов, в котором истец обвиняет свою разлученную супругу в тайной краже 2,323 биткойна в 2023 году. В деле истец предоставил звукозаписи в качестве доказательства, свидетельствующие о том, что ответчица и её сестра планировали перевод биткойнов. Судья установил высокую вероятность победы истца, приказал заморозить активы и отклонил часть исковых претензий, рекомендовав как можно скорее провести судебное разбирательство.
区块客4ч назад
