PANews 3月2日消息,GoPlus中文社区发布预警,OpenClaw Gateway现高危漏洞,请立即升级至2026.2.25或更高版本,审计并撤销授予Agent实例的不必要凭证、API密钥和节点权限。其分析称,OpenClaw通过绑定到本地主机的WebSocket Gateway运行,该Gateway作为Agent的核心协调层,是OpenClaw的重要组成部分。此次攻击针对的就是Gateway层的弱点,只需满足一个条件:用户在浏览器中访问被黑客控制的恶意网站。
完整攻击链如下:
- 1.受害者在其浏览器中访问攻击者控制的恶意网站;
- 2.页面中的JavaScript向本地主机上的OpenClaw网关发起WebSocket连接;
- 3.之后,攻击脚本以每秒数百次尝试暴力破解网关密码;
- 4.破解成功后,攻击脚本静默注册为受信任设备;
- 5.攻击者获得Agent的管理员级控制权;