Oasis Security entdeckt schwerwiegende WebSocket-Hijacking-Schwachstelle in OpenClaw-KI-Agenten. QuickLens-Chrome-Erweiterung für Krypto-Diebstahl kompromittiert. Südkoreas Steuerbehörde leakt Mnemonic-Phrase — 4,8 Mio. $ gestohlen. Google-API-Schlüssel legen Gemini-Zugang offen.
Oasis Security hat „ClawJacked" entdeckt, eine schwerwiegende Schwachstelle, die es bösartigen Websites ermöglicht, OpenClaw-KI-Agenten-Sitzungen über localhost-WebSocket-Verbindungen zu übernehmen.
Auswirkung: Vollständige Agentenübernahme — Dateizugriff, Befehlsausführung, Datenexfiltration.
ws://localhost verbindenMaßnahme: OpenClaw hat einen Patch veröffentlicht. Sofort aktualisieren.
Die Chrome-Erweiterung „QuickLens" wurde aus dem Chrome Web Store entfernt, nachdem sie für Krypto-Diebstahl kompromittiert wurde. Die Angreifer nutzten ClickFix Social Engineering.
Maßnahme: QuickLens sofort entfernen. Krypto-Transaktionen prüfen.
Südkoreas National Tax Service hat versehentlich eine Mnemonic-Recovery-Phrase in einer Pressemitteilung veröffentlicht. Angreifer stahlen 6,4 Milliarden Won (4,8 Mio. USD).
Truffle Security fand ca. 3.000 Google Cloud API-Schlüssel in clientseitigem JavaScript-Code, die Zugang zu Gemini-KI-Modellen ermöglichen.
Maßnahme: Keine API-Schlüssel in clientseitigem Code. Server-Proxys verwenden.
AI-powered vulnerability management with 331,910+ CVEs indexed.
Start Free TrialStay secure. Stay vigilant.
🗡️ KENSAI Security Team
Get a free security scan of your website in 60 seconds
Free Security Scan →