Oasis Security发现OpenClaw AI代理中的高危WebSocket劫持漏洞。QuickLens Chrome扩展被入侵用于窃取加密货币。韩国税务局泄露助记词——480万美元被盗。Google API密钥暴露Gemini访问权限。
Oasis Security研究人员发现了"ClawJacked",一个允许恶意网站通过localhost WebSocket连接劫持OpenClaw AI代理会话的高危漏洞。
影响:完全控制代理——文件访问、命令执行、数据外泄。
ws://localhost修复:OpenClaw已发布补丁。请立即更新。
"QuickLens"在被发现通过ClickFix攻击窃取加密货币后已从Chrome网上应用店移除。
韩国国税厅在新闻稿中意外包含了加密货币钱包助记词。64亿韩元被盗。
Truffle Security在客户端JavaScript代码中发现了约3000个Google Cloud API密钥。
AI-powered vulnerability management with 331,910+ CVEs indexed.
Start Free TrialStay secure. Stay vigilant.
🗡️ KENSAI Security Team
Get a free security scan of your website in 60 seconds
Free Security Scan →