PANews đã báo cáo vào ngày 2 tháng 3 rằng cộng đồng GoPlus Trung Quốc đã đưa ra cảnh báo sớm rằng OpenClaw Gateway hiện đang dễ bị tấn công, vui lòng nâng cấp lên 2026.2.25 hoặc muộn hơn ngay lập tức, kiểm tra và thu hồi thông tin đăng nhập không cần thiết, khóa API và quyền nút được cấp cho các phiên bản Agent. Theo phân tích của nó, OpenClaw chạy qua một WebSocket Gateway được liên kết với localhost, đóng vai trò là lớp điều phối cốt lõi của Agent và là một phần quan trọng của OpenClaw. Cuộc tấn công nhắm vào một điểm yếu trong lớp cổng và chỉ đáp ứng một điều kiện: người dùng truy cập vào một trang web độc hại do tin tặc kiểm soát trong trình duyệt.
Chuỗi tấn công đầy đủ như sau:
- Nạn nhân truy cập vào một trang web độc hại do kẻ tấn công kiểm soát trong trình duyệt của họ;
- JavaScript trong trang bắt đầu kết nối WebSocket với cổng OpenClaw trên máy chủ cục bộ;
- Sau đó, tập lệnh tấn công brute-force mật khẩu cổng với hàng trăm lần thử mỗi giây;
- Sau khi bẻ khóa thành công, tập lệnh tấn công được âm thầm đăng ký là thiết bị đáng tin cậy.
- Kẻ tấn công giành được quyền kiểm soát cấp quản trị viên của tác nhân;
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
OpenClaw v2026.3.22 phiên bản thiếu tệp quan trọng, nâng cấp có thể khiến giao diện bảng điều khiển biến mất
Gate News thông báo rằng vào ngày 23 tháng 3, theo phản hồi từ cộng đồng, phiên bản npm package OpenClaw v2026.3.22 đã bỏ sót thư mục tệp dist/control-ui khi phát hành, người dùng nâng cấp có thể gặp phải vấn đề giao diện điều khiển biến mất. Hiện tại, các thành viên cộng đồng đã đề xuất phương án khắc phục, nhưng tính an toàn của phương án này chưa được xác nhận chính thức.
GateNews2giờ trước
Resolv Hack Mints $80M Fake USR, Gây Rối Loạn Thị Trường
Một lỗ hổng bảo mật tại Resolv Labs đã cho phép các tác nhân tấn công tạo ra 80 triệu đồng tiền stablecoin USR không có tài sản đảm bảo, gây ra sự sụp đổ giá và bất ổn thị trường. Resolv tạm dừng các hợp đồng, đốt các token bất hợp pháp, và xác nhận $141 triệu tài sản đảm bảo an toàn.
CryptoFrontNews4giờ trước
Khai thác Resolv USR Kích hoạt Mint 50M và Depeg Sắc nét
Resolv Labs gặp phải một sự cố bảo mật khi những kẻ tấn công đã mint 50M token USR không được bảo đảm, gây ra một cuộc bán tháo nhanh chóng khiến USR mất giá. Những nỗ lực khôi phục đang được tiến hành, với các khoản lỗ ước tính là $25M, trong khi các hoạt động của giao thức vẫn bị tạm dừng.
CryptoFrontNews6giờ trước
