吴说获悉，GoPlus 中文社区发推提醒，OpenClaw Gateway 存在严重安全漏洞，需立即升级至 OpenClaw 2026.2.25 或更高版本；审计并撤销 Agent 实例的不必要凭证、API 密钥及节点权限。完整攻击链包括：受害者在其浏览器中访问攻击者控制的恶意网站；页面中的 JavaScript 向本地主机上的 OpenClaw 网关发起 WebSocket 连接；之后，攻击脚本以每秒数百次尝试暴力破解网关密码；破解成功后，攻击脚本静默注册为受信任设备；攻击者获得 Agent 的管理员级控制权。OpenClaw 通过绑定到本地主机的 WebSocket Gateway 运行，该 Gateway 作为 Agent 的核心协调层，是 OpenClaw 的重要组成部分。