Oasis Security تكتشف ثغرة WebSocket عالية الخطورة في وكلاء OpenClaw AI. إضافة QuickLens مخترقة لسرقة العملات المشفرة. وكالة الضرائب الكورية تسرب عبارة استرداد — سرقة 4.8 مليون دولار. مفاتيح API من Google تكشف الوصول إلى Gemini.
اكتشف باحثو Oasis Security ثغرة "ClawJacked"، وهي ثغرة عالية الخطورة تسمح للمواقع الضارة باختطاف جلسات وكلاء OpenClaw AI عبر اتصالات WebSocket المحلية.
التأثير: السيطرة الكاملة على الوكيل — الوصول للملفات، تنفيذ الأوامر، تسريب البيانات.
ws://localhostالإصلاح: أصدرت OpenClaw تصحيحاً. قم بالتحديث فوراً.
تمت إزالة "QuickLens" من متجر Chrome بعد اختراقها لسرقة العملات المشفرة عبر هجوم ClickFix.
نشرت مصلحة الضرائب الوطنية في كوريا الجنوبية عن طريق الخطأ عبارة استرداد في بيان صحفي. تمت سرقة 6.4 مليار وون.
وجدت Truffle Security حوالي 3,000 مفتاح API من Google Cloud في كود JavaScript من جانب العميل.
AI-powered vulnerability management with 331,910+ CVEs indexed.
Start Free TrialStay secure. Stay vigilant.
🗡️ KENSAI Security Team
Get a free security scan of your website in 60 seconds
Free Security Scan →