PANews melaporkan pada 2 Maret bahwa komunitas GoPlus Cina mengeluarkan peringatan dini bahwa OpenClaw Gateway saat ini rentan, harap tingkatkan ke 2026.2.25 atau lebih baru segera, audit dan cabut kredensial yang tidak perlu, kunci API, dan izin node yang diberikan kepada instans Agen. Menurut analisisnya, OpenClaw berjalan melalui WebSocket Gateway yang terikat ke localhost, yang berfungsi sebagai lapisan koordinasi inti Agen dan merupakan bagian penting dari OpenClaw. Serangan tersebut menargetkan kelemahan di lapisan gateway, dan hanya satu kondisi yang terpenuhi: pengguna mengakses situs web berbahaya yang dikendalikan oleh peretas di browser.
Rantai serangan penuh adalah sebagai berikut:
- Korban mengakses situs web berbahaya yang dikendalikan oleh penyerang di browser mereka;
- JavaScript di halaman memulai koneksi WebSocket ke gateway OpenClaw di localhost;
- Setelah itu, skrip serangan memaksa kata sandi gateway dengan ratusan upaya per detik;
- Setelah retak berhasil, skrip serangan diam-diam didaftarkan sebagai perangkat tepercaya.
- Penyerang mendapatkan kontrol tingkat admin atas agen;
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Ledger Donjon Menemukan Kerentanan MediaTek yang Mengekspos Seed Dompet Android
Ledger Donjon mengungkap kerentanan MediaTek yang mengekstrak frasa benih dompet Android dalam waktu kurang dari 45 detik, mempengaruhi jutaan perangkat. CVE-2025-20435.
Ledger Donjon telah menemukan kerentanan MediaTek yang serius. Ini memungkinkan penyerang menarik frasa benih dompet dari ponsel Android dalam hitungan detik.
LiveBTCNews2jam yang lalu
Otoritas Bekukan $3.5M dalam Crypto saat Europol, DOJ Gangu Jaringan Proxy 'SocksEscort'
Secara singkat
Europol dan mitra mengumumkan pembongkaran layanan proxy berbahaya "SocksEscort" dan pembekuan $3,5 juta dalam cryptocurrency yang terkait dengan operasi tersebut.
Jaringan tersebut diduga telah mengompromikan lebih dari 369.000 router dan perangkat IoT dan menawarkan kepada pelanggan lebih dari 35.000 p
Decrypt3jam yang lalu
Laporan CertiK: Kerugian Penipuan ATM Cryptocurrency Mencapai $330 Juta pada 2025, Teknologi AI Memperburuk Eskalasi Kejahatan
CertiK merilis laporan yang menunjukkan bahwa kerugian penipuan ATM mata uang kripto di Amerika Serikat pada tahun 2025 mencapai 3,3 miliar dolar, meningkat 33%. Metode penipuan terus berkembang, lansia menjadi target utama, penipuan yang didorong oleh AI memiliki kemampuan menguntungkan 4,5 kali lebih tinggi dari metode tradisional, dan ancaman organisasi kriminal lintas negara terus meningkat.
GateNews7jam yang lalu
Aliansi Pengembangan Industri Kecerdasan Buatan China Terus Memantau Risiko Keamanan OpenClaw, Menyusun Panduan Manajemen Risiko Penyebaran Tingkat Perusahaan
Gate News berita, 12 Maret, China Artificial Intelligence Industry Development Alliance terus melacak dinamika risiko keamanan OpenClaw, dan menyusun panduan manajemen risiko penerapan OpenClaw tingkat enterprise.
GateNews8jam yang lalu
Tencent Meluncurkan Kotak Alat Keamanan OpenClaw, Menghadapi Tantangan Keamanan AI Agent Lobster
Tencent meluncurkan OpenClaw Security Toolkit pada 12 Maret, yang bertujuan untuk mengatasi tantangan keamanan yang ditimbulkan oleh AI Agent, memberikan perlindungan berlapis untuk perusahaan dan pengguna. Toolkit ini mencakup solusi keamanan untuk cloud dan komputer pribadi, mendukung isolasi lingkungan dan pemantauan instruksi anomali.
GateNews8jam yang lalu
Peretasan Bonk.fun Membuka Pengguna Solana terhadap Serangan Wallet Drainer
Ahli keamanan menemukan kode berbahaya di Bonk.fun yang mengekspos pengguna terhadap potensi serangan penyedotan dompet.
Namun, ahli keamanan telah mengungkapkan kekhawatiran bahwa pengguna situs terdesentralisasi tetap
TheNewsCrypto10jam yang lalu
