OpenClaw Gateway曝高危漏洞 GoPlus紧急预警
3月2日,GoPlus中文社区发布安全预警,指出OpenClaw Gateway存在高危漏洞,可能导致攻击者获取Agent实例的管理员级控制权限。官方建议所有用户立即升级至2026.2.25或更高版本,同时全面审计并撤销不必要的凭证、API密钥及节点权限,以降低潜在风险。
据分析,OpenClaw通过绑定在本地主机上的WebSocket Gateway运行,该Gateway作为Agent的核心协调层,是整个系统的重要组成部分。也正因其处于关键控制位置,一旦被攻破,攻击者将能够对Agent执行高权限操作,包括调用接口、修改配置甚至控制节点资源。
此次漏洞的危险之处在于触发条件相对简单。攻击链仅需一个前提:用户在浏览器中访问攻击者控制的恶意网站。攻击流程显示,当受害者打开恶意页面后,页面内嵌的JavaScript脚本会主动向本地主机上的OpenClaw Gateway发起WebSocket连接请求。由于Gateway默认监听本地端口,浏览器可直接与其建立通信。
在连接建立后,攻击脚本会以极高频率尝试暴力破解Gateway密码,频率可达每秒数百次。一旦密码被成功破解,攻击脚本将静默注册为受信任设备,从而绕过后续验证机制。此后,攻击者即可获得Agent的管理员级控制权,实现对系统的全面接管。
这种攻击方式的隐蔽性较强,因为整个过程在本地主机与浏览器之间完成,普通用户难以察觉异常行为。同时,若用户未设置复杂密码或存在弱口令风险,破解时间可能大幅缩短。安全人员指出,这类利用浏览器访问触发的本地接口攻击,被称为“跨源本地服务攻击”,近年来在开发者工具和本地代理软件中屡有出现。
GoPlus方面建议,除升级版本外,用户应立即检查Agent实例所持有的API密钥与节点权限,删除不再使用或权限过高的凭证。对于长期运行的节点或自动化Agent,更应启用强密码策略,并考虑限制本地Gateway访问策略,例如增加额外认证层或防火墙规则。
从更广泛的角度来看,此次事件再次提醒开发者与普通用户,本地服务接口同样属于高风险攻击面。随着Web3工具链日益复杂,浏览器与本地应用之间的交互频率提高,若缺乏严格的访问控制,可能被恶意脚本利用。
总体而言,OpenClaw Gateway漏洞属于高危级别问题,影响范围可能涉及大量使用该系统的用户。及时升级、强化凭证管理与最小权限原则,将是当前阶段降低风险的关键措施。安全事件的发生也表明,在去中心化应用快速发展的同时,底层安全设计仍需持续优化与审计。