PANews повідомив 2 березня, що китайська спільнота GoPlus зробила раннє попередження про те, що OpenClaw Gateway наразі вразливий, будь ласка, негайно оновіть до 2026.2.25 або пізніше, проведіть аудит і анулювання непотрібних облікових даних, ключів API та дозволів на вузли, надані екземплярам агентів. Згідно з аналізом, OpenClaw проходить через WebSocket Gateway, пов’язаний із локальним хосталом, який слугує основним координаційним шаром агента і є важливою частиною OpenClaw. Атака була спрямована на слабке місце на рівні шлюзу, і було виконано лише одну умову: користувач отримав доступ до шкідливого вебсайту, контрольованого хакером у браузері.
Повний ланцюжок атак виглядає так:
- Жертва отримує доступ до шкідливого вебсайту, контрольованого зловмисником, у своєму браузері;
- JavaScript на сторінці ініціює WebSocket-з’єднання з шлюзом OpenClaw на локальному хості;
- Після цього скрипт атаки переборює пароль шлюзу сотнями спроб на секунду;
- Після успішного злому скрипт атаки тихо реєструється як довірений пристрій.
- Зловмисник отримує адміністративний контроль над агентом;
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Ledger Donjon виявив вразливість MediaTek, яка розкриває seeds Android гаманців
Ledger Donjon виявив серйозну вразливість MediaTek. Вона дозволяє зловмисникам видобути seed фрази гаманців з Android-телефонів за секунди.
_Ledger Donjon виявив вразливість MediaTek, яка витягує seed фрази Android-гаманців за менше ніж 45 секунд, це впливає на мільйони пристроїв. CVE-2025-20435._
LiveBTCNews5год тому
Влади заморозили $3,5M у криптовалюті під час операції Europol та DOJ проти мережі прокси 'SocksEscort'
Коротко
Europol та партнери оголосили про припинення роботи шкідливого сервісу проксі "SocksEscort" та блокування $3,5 мільйона криптовалюти, пов'язаної з цією операцією.
Мережа нібито скомпрометувала понад 369 000 маршрутизаторів та пристроїв IoT та пропонувала клієнтам понад 35 000 p
Decrypt6год тому
Звіт CertiK: Втрати від шахрайства на крипто-банкоматах у 2025 році досягли 3,3 мільярда доларів, AI-технологія посилює зростання злочинів
CertiK опублікував звіт, який показує, що втрати від шахрайства на крипто-банкоматах у США у 2025 році досягли 3,3 мільярда доларів, зростаючи на 33%. Методи шахрайства поступово вдосконалюються, люди похилого віку стають основною мішенню, шахрайство керовано штучним інтелектом має прибутковість у 4,5 рази більшу порівняно з традиційними методами, а загроза від міжнаціональних злочинних організацій продовжує зростати.
GateNews10год тому
Альянс розвитку індустрії штучного інтелекту Китаю постійно відстежує ризики безпеки OpenClaw і розробляє керівництво з управління ризиками для розгортання на рівні підприємства
Gate News повідомлення: 12 березня китайський альянс розвитку індустрії штучного інтелекту продовжує відстежувати динаміку ризиків безпеки OpenClaw та розробляє керівництво з управління ризиками розгортання OpenClaw корпоративного рівня.
GateNews11год тому
Tencent випустила набір інструментів безпеки OpenClaw для протидії викликам безпеки AI-агента Lobster
Tencent випустила набір безпеки OpenClaw 12 березня, спрямований на вирішення проблем безпеки, пов'язаних з AI Agent, забезпечуючи багатошарові захисні заходи для підприємств и користувачів. Набір інструментів включає рішення безпеки для хмари та персональних комп'ютерів, підтримує ізоляцію середовища та моніторинг аномальних команд.
GateNews11год тому
Хак Bonk.fun ставить користувачів Solana під загрозу атаки на злив гаманців
Експерти з безпеки виявили шкідливий код на Bonk.fun, який виставив користувачів під загрозу потенційних атак дренування гаманця.
Однак експерти з безпеки висловили занепокоєння щодо того, що користувачі децентралізованих сайтів залишаються
TheNewsCrypto13год тому
