GoPlus:OpenClaw Gateway出現高危漏洞,用戶需升級至2026.2.25或更高版本
漏洞說明
根據 GoPlus 監測,OpenClaw Gateway 出現高危漏洞,攻擊者可透過該漏洞讓用戶在瀏覽器中訪問被黑客控制的惡意網站。
風險與影響
- 受害者在其瀏覽器中訪問攻擊者控制的惡意網站。
- 頁面中的 JavaScript 向本地主機上的 OpenClaw 網關發起 WebSocket 連接。
- 攻擊腳本以每秒數百次嘗試進行連接,導致嚴重安全風險。
應對措施
- 用戶必須立即升級至 OpenClaw 2026.2.25 或更高版本。
- 審計並撤銷授予代理實例的不必要憑證、API 密鑰和節點權限。