تحذير: ثغرة خطيرة في بوابة OpenClaw Gateway، يرجى التحديث فورًا إلى الإصدار 2026.2.25 أو إصدار أعلى

CoinNetwork · 2026-03-02T04:41:49+00:00

مجتمع GoPlus الصيني يصدر تحذيراً، يوجد ثغرة خطيرة في OpenClaw Gateway، ويجب على المستخدمين التحديث إلى الإصدار 2026.2.25 أو إصدار أعلى، وإلغاء الاعتمادات والصلاحيات غير الضرورية. يمكن للمهاجمين استغلال هذه الثغرة من خلال مواقع إلكترونية خبيثة، والحصول على صلاحيات مدير Agent.

CoinNetwork

2026-03-02 04:41:49

إنشاء الملخص قيد التقدم

وفقا للأخبار في 2 مارس، أصدرت مجتمع GoPlus الصيني تحذيرا مبكرا بأن OpenClaw Gateway معرض للخطر حاليا، يرجى الترقية إلى 2026.2.25 أو ما بعده فورا، ومراجعة وإلغاء بيانات الاعتماد غير الضرورية، ومفاتيح API، وأمنيات العقد الممنوحة لإصدارات الوكلاء. وفقا لتحليلها، يعمل OpenClaw عبر بوابة WebSocket مرتبطة بالمحل، والتي تعمل كطبقة التنسيق الأساسية للوكيل وتعد جزءا مهما من OpenClaw. استهدف الهجوم نقطة ضعف في طبقة البوابة، ولم يتم استيفاء شرط واحد فقط: أن المستخدم يدخل إلى موقع خبيث يسيطر عليه المخترق في المتصفح. سلسلة الهجوم الكاملة كالتالي: 1. الضحية يصل إلى موقع خبيث يتحكم فيه المهاجم في متصفحه؛ 2. يبدأ جافاسكريبت في الصفحة اتصال WebSocket ببوابة OpenClaw على المضيف المحلي؛ 3. بعد ذلك، يقوم سكريبت الهجوم بفرض كلمة مرور البوابة بقوة بمئات المحاولات في الثانية؛ 4. بعد الاختراق الناجح، يتم تسجيل سكريبت الهجوم بشكل صامت كجهاز موثوق. 5. يحصل المهاجم على سيطرة إدارية على الوكيل؛

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 2