PANews сообщил 2 марта, что китайское сообщество GoPlus выпустило раннее предупреждение о том, что OpenClaw Gateway сейчас уязвим, пожалуйста, немедленно обновите его до 2026.2.25 или позже, проведите аудит и отзыв ненужных учетных данных, API-ключей и разрешений узлов, предоставленных экземплярам агентов. Согласно анализу, OpenClaw работает через WebSocket Gateway, привязанный к локальному хосту, который служит основным координационным слоем Агента и является важной частью OpenClaw. Атака была направлена на уязвимость уровня шлюза, и было выполнено только одно условие: пользователь получил доступ к вредоносному сайту, контролируемому хакером в браузере.
Полная цепочка атак выглядит следующим образом:
- Жертва получает доступ к вредоносному сайту, контролируемому злоумышленником, в своём браузере;
- JavaScript на странице инициирует WebSocket-соединение с шлюзом OpenClaw на локальном хоста;
- После этого скрипт атаки вручную перебрал пароль шлюза сотнями попыток в секунду;
- После успешного взлома скрипт атаки тихо регистрируется как доверенное устройство.
- Злоумышленник получает административный контроль над агентом;
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Атаки отравления Ethereum: как защитить себя от мошенников - U.Today
Атаки на отравление адресов на пользователей Ethereum становятся все более автоматизированными, обманывая жертв, чтобы они отправляли деньги на поддельные кошельки. Недавние данные показывают значительные потери и выявляют экономические стимулы, являющиеся движущей силой этих атак, подчеркивая необходимость осторожности среди пользователей.
UToday1ч назад
Центр кибербезопасности Китая опубликовал предупреждение об угрозе безопасности OpenClaw, количество активных активов на территории страны составляет примерно 2.3 тыс.
Данные Центра уведомления об информации по кибербезопасности и информационной безопасности Китая показывают, что в мире насчитывается более 200 000 активных интернет-активов OpenClaw, из которых около 23 000 находятся на территории Китая, преимущественно в районах с высокой концентрацией сетевых ресурсов. Эти активы сталкиваются с угрозами безопасности, поведение интеллектуальных агентов трудно контролировать, что может привести к удалению данных, краже информации и другим серьезным последствиям.
GateNews3ч назад
Мошенничество увеличилось после снижения комиссий в Ethereum? Атаки отравления адресов резко возросли, микротранзакции USDT подскочили на 612%
С снижением затрат на транзакции Ethereum участились атаки с отравлением адресов. Злоумышленники создают поддельные адреса, похожие на оригинальные, и совершают микротрансферты, чтобы обманом заставить пользователей отправить средства на эти адреса. После обновления Fusaka количество микротрансакций резко возросло, что привело к значительным убыткам. Хотя вероятность успеха атак низкая, их продолжают проводить из-за низких затрат. Пользователям необходимо тщательно проверять адреса и быть бдительными в отношении рисков.
GateNews7ч назад
OpenClaw взрывается в китайском сообществе торговцев AI: розничные трейдеры используют AI для торговли криптовалютами, некоторые заработали почти 3000 долларов за 48 часов
OpenClaw недавно быстро набирает популярность в Китае, привлекая большое количество разработчиков и инвесторов для попыток автоматизированной торговли с использованием ИИ. Его влияние распространилось на различные группы населения, но он также сталкивается с проблемами безопасности и надежности. Несмотря на снижение технического барьера входа для торговли, инвестиционные решения по-прежнему требуют контроля человека, а рыночные настроения постепенно меняются в условиях колебаний.
GateNews7ч назад
Пимфу: ClawHub имеет риск внедрения backdoor, 21% топ Skills внесены в список высокого риска
Компания Slowmist предупредила об угрозах безопасности в ClawHub, поскольку он зависит от единого входа через GitHub, что облегчает кражу учетных данных разработчиков и атаки на цепочку поставок. GoPlus провела сканирование топ-100 Skills и обнаружила, что 21% содержат критические риски. Кроме того, SkillHub компании Tencent вызвал споры об авторских правах, когда основатели раскритиковали отсутствие поддержки проектов с открытым исходным кодом. Рекомендуется пользователям внимательно выбирать Skills и применять меры безопасности для защиты от потенциальных атак.
MarketWhisper7ч назад
Дело о краже криптовалюты на сумму 6.9 миллиона долларов: сингапурский мужчина приговорен к двум годам тюремного заключения за участие в хакерской деятельности
Сингапурский суд приговорил мужчину к двум годам тюремного заключения после его осуждения за участие в краже криптовалют, которая привела к убыткам примерно в 6,9 млн долларов. Дело возникло в результате незаконного доступа хакеров к криптовалютным кошелькам и передачи активов. Полиция успешно определила местонахождение и арестовала членов преступной группировки путем отслеживания потоков средств. Правоохранительные органы заявили, что киберпреступность остается активной в сфере цифровых активов, и различные страны усиливают сотрудничество для повышения мер безопасности.
GateNews8ч назад
