← 返回博客
安全简报 2026年3月1日 6分钟阅读

ClawJacked:WebSocket劫持攻击AI代理,QuickLens Chrome扩展窃取加密货币

Oasis Security发现OpenClaw AI代理中的高危WebSocket劫持漏洞。QuickLens Chrome扩展被入侵用于窃取加密货币。韩国税务局泄露助记词——480万美元被盗。Google API密钥暴露Gemini访问权限。


ClawJacked:OpenClaw AI代理WebSocket劫持漏洞

高危——OpenClaw WebSocket劫持

Oasis Security研究人员发现了"ClawJacked",一个允许恶意网站通过localhost WebSocket连接劫持OpenClaw AI代理会话的高危漏洞。

影响:完全控制代理——文件访问、命令执行、数据外泄。

修复:OpenClaw已发布补丁。请立即更新。


QuickLens Chrome扩展被入侵——通过ClickFix窃取加密货币

"QuickLens"在被发现通过ClickFix攻击窃取加密货币后已从Chrome网上应用店移除。


韩国税务局泄露助记词后480万美元加密货币被盗

韩国国税厅在新闻稿中意外包含了加密货币钱包助记词。64亿韩元被盗。


约3000个Google API密钥暴露Gemini AI访问权限

Truffle Security在客户端JavaScript代码中发现了约3000个Google Cloud API密钥

Protect Your Organization with Kensai

AI-powered vulnerability management with 331,910+ CVEs indexed.

Start Free Trial

Stay secure. Stay vigilant.

🗡️ KENSAI Security Team

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home

📚 Related Articles

🛡️ Is your website secure?

Discover vulnerabilities before attackers do.

Scan your website for free →