警告、OpenClaw Gatewayに高危険な脆弱性があります。直ちに2026.2.25以上のバージョンにアップグレードしてください。

GoPlus 日本語コミュニティが警告を発表しました。OpenClaw Gateway に高危険度の脆弱性が存在しますので、2026.2.25 以上のバージョンに直ちにアップグレードし、Agent インスタンスに付与された不必要な証明書、API キー、ノード権限を監査し、取り消してください。

その分析によれば、OpenClaw はローカルホストにバインドされた WebSocket Gateway を介して動作しており、この Gateway は Agent のコア調整層として、OpenClaw の重要な構成要素です。今回の攻撃は Gateway 層の弱点を狙ったもので、満たすべき条件は一つだけです：ユーザーがブラウザでハッカーが制御する悪意のあるウェブサイトにアクセスすることです。完全な攻撃チェーンは以下の通りです：1. 被害者がブラウザで攻撃者が制御する悪意のあるウェブサイトにアクセスする；2. ページ内の JavaScript がローカルホスト上の OpenClaw Gateway に WebSocket 接続を開始する；3. その後、攻撃スクリプトが毎秒数百回のペースで Gateway パスワードをブルートフォース攻撃する；4. クラックに成功すると、攻撃スクリプトが静かに信頼されたデバイスとして登録される；5. 攻撃者は Agent の管理者権限を取得する。