0
神经日报 消息,3 月 2 日,据 GoPLus 监测,OpenClaw Gateway 出现高危漏洞,用户需升级至 2026.2.25 或更高版本。同时审计并撤销授予代理实例的不必要凭证、API 密钥和节点权限。
OpenCLAw 通过绑定到本地主机的 WebSocket Gateway 运行,该 Gateway 作为代理的核心协调层,是 OpenClaw 的重要组成部分。此次攻击针对 Gateway 层的弱点,以达到用户在浏览器中访问被黑客控制的恶意网站目的。
0
0
0
0
0
