Cảnh báo: OpenClaw Gateway hiện có lỗ hổng nguy hiểm cao, vui lòng nâng cấp ngay lên phiên bản 2026.2.25 hoặc cao hơn

Theo tin tức vào ngày 2 tháng 3, cộng đồng người Trung Quốc GoPlus đã đưa ra cảnh báo sớm rằng OpenClaw Gateway hiện đang dễ bị tấn công, vui lòng nâng cấp lên 2026.2.25 hoặc sau đó ngay lập tức, kiểm tra và thu hồi thông tin đăng nhập, khóa API và quyền nút không cần thiết được cấp cho các phiên bản Agent. Theo phân tích của nó, OpenClaw chạy qua một WebSocket Gateway được liên kết với localhost, đóng vai trò là lớp điều phối cốt lõi của Agent và là một phần quan trọng của OpenClaw. Cuộc tấn công nhắm vào một điểm yếu trong lớp cổng và chỉ đáp ứng một điều kiện: người dùng truy cập vào một trang web độc hại do tin tặc kiểm soát trong trình duyệt. Chuỗi tấn công hoàn chỉnh như sau: 1. Nạn nhân truy cập vào một trang web độc hại do kẻ tấn công kiểm soát trong trình duyệt của họ; 2. JavaScript trong trang bắt đầu kết nối WebSocket với cổng OpenClaw trên máy chủ cục bộ; 3. Sau đó, tập lệnh tấn công brute-force mật khẩu cổng với hàng trăm lần thử mỗi giây; 4. Sau khi bẻ khóa thành công, tập lệnh tấn công được âm thầm đăng ký là thiết bị đáng tin cậy. 5. Kẻ tấn công giành được quyền kiểm soát cấp quản trị viên của tác nhân;