PANews melaporkan pada 2 Maret bahwa komunitas GoPlus Cina mengeluarkan peringatan dini bahwa OpenClaw Gateway saat ini rentan, harap tingkatkan ke 2026.2.25 atau lebih baru segera, audit dan cabut kredensial yang tidak perlu, kunci API, dan izin node yang diberikan kepada instans Agen. Menurut analisisnya, OpenClaw berjalan melalui WebSocket Gateway yang terikat ke localhost, yang berfungsi sebagai lapisan koordinasi inti Agen dan merupakan bagian penting dari OpenClaw. Serangan tersebut menargetkan kelemahan di lapisan gateway, dan hanya satu kondisi yang terpenuhi: pengguna mengakses situs web berbahaya yang dikendalikan oleh peretas di browser.
Rantai serangan penuh adalah sebagai berikut:
- Korban mengakses situs web berbahaya yang dikendalikan oleh penyerang di browser mereka;
- JavaScript di halaman memulai koneksi WebSocket ke gateway OpenClaw di localhost;
- Setelah itu, skrip serangan memaksa kata sandi gateway dengan ratusan upaya per detik;
- Setelah retak berhasil, skrip serangan diam-diam didaftarkan sebagai perangkat tepercaya.
- Penyerang mendapatkan kontrol tingkat admin atas agen;
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Serangan Keracunan Ethereum: Cara Melindungi Diri Anda Dari Penipu - U.Today
Serangan address poisoning terhadap pengguna Ethereum semakin otomatis, menipu korban untuk mengirim uang ke dompet palsu. Data terbaru mengungkapkan kerugian signifikan dan menyoroti insentif ekonomi yang mendorong serangan ini, menekankan perlunya kehati-hatian di kalangan pengguna.
UToday14jam yang lalu
Pusat Informasi Siber Nasional China Mengeluarkan Peringatan Risiko Keamanan OpenClaw, dengan Sekitar 2.3 Wan Aset Aktif di Dalam Negeri
Pusat Pemberitahuan Informasi Keamanan Siber dan Informasi Nasional China menunjukkan bahwa jumlah aset internet OpenClaw yang aktif secara global melebihi 200.000, dengan sekitar 23.000 di dalam wilayah China, yang sebagian besar terkonsentrasi di daerah-daerah dengan sumber daya jaringan yang padat. Aset-aset ini menghadapi risiko keamanan, perilaku agen yang sulit dikendalikan, dan dapat menyebabkan konsekuensi serius seperti penghapusan data dan pencurian informasi.
GateNews16jam yang lalu
Penipuan Meningkat Setelah Ethereum Menurunkan Biaya? Serangan Keracunan Alamat Melonjak, Transaksi USDT Jumlah Kecil Melonjak 612%
Seiring dengan penurunan biaya transaksi Ethereum, serangan poisoning alamat semakin sering terjadi. Penyerang memalsukan alamat serupa untuk melakukan transfer kecil, mengelabui pengguna agar mentransfer dana secara keliru. Setelah upgrade Fusaka, transaksi kecil meningkat drastis, menyebabkan kerugian besar. Meskipun tingkat keberhasilan serangan rendah, biaya yang murah masih memotivasi orang-orang untuk terus melakukannya. Pengguna perlu memeriksa alamat dengan cermat dan waspada terhadap risiko.
GateNews19jam yang lalu
OpenClaw Sedang Viral di Komunitas Trading AI China: Retail Trader Menggunakan AI untuk Trading Cryptocurrency, Ada yang Menghasilkan Hampir 3000 Dolar dalam 48 Jam
OpenClaw baru-baru ini menjadi populer dengan cepat di China, menarik sejumlah besar pengembang dan investor untuk mencoba perdagangan otomatis berbasis AI. Dampaknya telah menyebar ke berbagai kelompok masyarakat, namun juga menghadapi masalah keamanan dan keandalan. Meskipun menurunkan ambang batas teknis perdagangan, keputusan investasi masih memerlukan kontrol manusia, dan sentimen pasar secara bertahap berubah di tengah fluktuasi.
GateNews19jam yang lalu
Slowmist: ClawHub Memiliki Risiko Penanaman Pintu Belakang, 21% Top 100 Skills Terdaftar Sebagai Berisiko Tinggi
Slow Mist merilis peringatan keamanan untuk ClawHub karena mengandung risiko keamanan. Layanan ini bergantung pada login satu klik GitHub, yang mudah dieksploitasi untuk mencuri kredensial pengembang dan melakukan serangan rantai pasokan. GoPlus melakukan pemindaian terhadap 100 Skills teratas dan menemukan bahwa 21% memiliki risiko tinggi. Selain itu, SkillHub milik Tencent memicu kontroversi hak cipta, dengan para pendiri mengkritik bahwa platform ini tidak memberikan dukungan yang memadai kepada proyek sumber terbuka. Disarankan kepada pengguna untuk memilih Skills dengan hati-hati dan menerapkan langkah-langkah keamanan untuk mencegah potensi serangan.
MarketWhisper19jam yang lalu
