格隆匯3月22日｜據北京商報，360安全云團隊收到OpenClaw創始人Peter的官方郵件。在回信中，Peter正式確認了由360團隊獨家發現的OpenClaw Gateway WebSocket無認證升級漏洞。目前，360已將該高危漏洞同步報送至國家信息安全漏洞共享平臺(CNVD)，協助全網第一時間切斷風險源頭。此次確認的WebSocket無認證升級漏洞屬于零日(0Day)漏洞，攻擊者可利用該漏洞通過WebSocket靜默繞過權限認證，獲取智能體網關控制權，進而可能導致目標系統資源耗盡或全面崩潰。