PANews 2 de março de notícias, a comunidade chinesa do GoPlus lançou um alerta, o OpenClaw Gateway apresenta uma vulnerabilidade de alto risco. Atualize imediatamente para a versão 2026.2.25 ou superior, audite e revogue credenciais, chaves API e permissões de nó desnecessárias concedidas ao agente. A análise indica que o OpenClaw funciona vinculando-se ao WebSocket Gateway no localhost, que serve como a camada central de coordenação do agente e é uma parte importante do OpenClaw. Este ataque aproveita uma fraqueza na camada Gateway, bastando que o usuário acesse um site malicioso controlado por hackers no navegador.
A cadeia completa do ataque é a seguinte:
- A vítima acessa um site malicioso controlado pelos hackers no navegador;
- O JavaScript na página inicia uma conexão WebSocket com o gateway OpenClaw no localhost;
- Em seguida, o script de ataque tenta quebrar a senha do gateway por força bruta várias centenas de vezes por segundo;
- Após sucesso, o script de ataque registra silenciosamente o dispositivo como confiável;
- O atacante obtém controle de nível administrador do Agent.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Falsos agentes de polícia mantêm casal francês sob ameaça de faca durante roubo de $1M Bitcoin
Três suspeitos disfarçados de agentes de polícia atacaram um casal em Versalhes, forçando-os a transferir aproximadamente €900.000 em Bitcoin. As autoridades francesas confirmam o roubo e estão a investigar a crescente tendência de assaltos violentos direcionados a detentores de criptomoedas.
Decrypt1h atrás
A investigação sul-coreana recuperou 320 bitcoins roubados, que foram rapidamente convertidos em 21,5 milhões de dólares para pagamento ao tesouro nacional.
A Procuradoria de Gwangju, na Coreia do Sul, vendeu recentemente 320,8 bitcoins apreendidos, obtendo um valor de 31,6 mil milhões de won sul-coreanos. Estes bitcoins foram inicialmente confiscados entre 2018 e 2021 durante operações contra plataformas de jogo ilegais. Embora, devido a um erro de um funcionário público, os bitcoins tenham sido roubados por hackers, estes posteriormente devolveram os bitcoins. As autoridades já iniciaram investigações e também descobriram outros casos de bitcoins apreendidos que se perderam.
区块客1h atrás
Casal francês é vítima de roubo à mão armada por falsos polícias, forçados a transferir aproximadamente 1 milhão de dólares em bitcoin
Em 10 de março, um casal na França foi assaltado por três indivíduos que se fizeram passar por policiais, invadiram a sua casa armados com facas e forçaram a transferência de cerca de 90 mil euros em Bitcoin. Os dois ficaram feridos e foram amarrados, enquanto os criminosos fugiram. Este caso é o mais recente exemplo de um "ataque de chave inglesa" em criptomoedas. Vários incidentes semelhantes ocorreram na França este ano.
GateNews1h atrás
O Centro Nacional de Resposta a Emergências de Internet publicou um aviso de risco de segurança da aplicação OpenClaw, propondo quatro medidas de proteção
O Centro Nacional de Resposta a Emergências de Internet publicou um aviso de risco, pois o uso indevido do agente inteligente OpenClaw já apresentou riscos de segurança. Recomenda-se aos utilizadores reforçar o controlo da rede, melhorar a gestão de credenciais, gerir rigorosamente as fontes de plugins e acompanhar as atualizações de segurança para garantir aplicações seguras.
GateNews3h atrás
A Cosmos revelou uma vulnerabilidade de segurança que afeta parte da cadeia de blocos EVM Stack; a cadeia Saga já lançou um patch.
Gate News notícia, a 10 de março, a Cosmos Labs revelou na plataforma X a descoberta recente de uma vulnerabilidade de segurança que afeta algumas blockchains construídas com base no Cosmos EVM Stack. A vulnerabilidade envolve módulos de funcionalidades relacionados e já afetou a camada 1 das blockchains no ambiente de produção.
GateNews3h atrás
OpenClaw inteligente ainda apresenta riscos de segurança após atualização, informa o Instituto de Informação e Comunicação da China
Gate News informa que, a 10 de março, especialistas do Instituto de Informação e Comunicações da China emitiram novamente um aviso de segurança sobre o agente de IA de código aberto OpenClaw (comumente conhecido como "Lagosta"), que tem estado em alta recentemente. Os especialistas apontam que, embora o agente inteligente já tenha sido atualizado para a versão mais recente e possa corrigir vulnerabilidades de segurança conhecidas, isso não significa que os riscos de segurança tenham sido completamente eliminados. Anteriormente, a Plataforma de Compartilhamento de Informações sobre Ameaças e Vulnerabilidades de Segurança Cibernética do Ministério da Indústria e Tecnologia da Informação já havia divulgado um aviso de risco de segurança relacionado. (Notícias da CCTV)
GateNews3h atrás
