預警：OpenClaw Gateway現高危漏洞，請立即升級至2026.2.25或更高版本

PANews 3月2日消息，GoPlus中文社區發佈預警，OpenClaw Gateway現高危漏洞，請立即升級至2026.2.25或更高版本，審計並撤銷授予Agent實例的不必要憑證、API密鑰和節點權限。其分析稱，OpenClaw通過綁定到本地主機的WebSocket Gateway運行，該Gateway作為Agent的核心協調層，是OpenClaw的重要組成部分。此次攻擊針對的就是Gateway層的弱點，只需滿足一個條件：用戶在浏覽器中訪問被黑客控制的惡意網站。

完整攻擊鏈如下：

• 1.受害者在其浏覽器中訪問攻擊者控制的惡意網站；
• 2.頁面中的JavaScript向本地主機上的OpenClaw網關發起WebSocket連接；
• 3.之後，攻擊腳本以每秒數百次嘗試暴力破解網關密碼；
• 4.破解成功後，攻擊腳本靜默注冊為受信任設備；
• 5.攻擊者獲得Agent的管理員級控制權；

内容來源：PANews