高危漏洞

ChainCatcher 消息，中國信通院與上海交通大學、南京大學聯合團隊在對開源自主智能體框架 OpenClaw 進行安全審計時，發現其 bash-tools 模組存在 LLM 驅動型命令注入高危漏洞。該漏洞源於系統未對 LLM 生成的命令行參數進行嚴格轉義，攻擊者可通過誘導性 Prompt 繞過正則防禦，在宿主機上實現遠程代碼執行並竊取敏感數據。研究團隊已完成在多種主流模型環境下的攻擊驗證，啟動負責任漏洞披露流程，並向 NVDB 人工智慧產品安全漏洞專業庫（CAIVD）和 GitHub 社區提交修復建議。

ChainCatcher 消息，GoPlus 中文社區發布預警，OpenClaw Gateway 現高危漏洞，請立即升級至 2026.2.25 或更高版本，審計並撤銷授予 Agent 實例的不必要憑證、API 金鑰和節點權限。其分析稱，OpenClaw 透過綁定到本地主機的 WebSocket Gateway 運行，該 Gateway 作為 Agent 的核心協調層，是 OpenClaw 的重要組成部分。此次攻擊針對的就是 Gateway 層的弱點，只需滿足一個條件：用戶在瀏覽器中訪問被黑客控制的惡意網站。完整攻擊鏈如下：1. 受害者在其瀏覽器中訪問攻擊者控制的惡意網站；2. 頁面中的 JavaScript 向本地主機上的 OpenClaw 網關發起 WebSocket 連接；3. 之後，攻擊腳本以每秒數百次嘗試暴力破解網關密碼；4. 破解成功後，攻擊腳本靜默註冊為受信任設備；5. 攻擊者獲得 Agent 的管理員級控制權。

ChainCatcher 消息，据 The Hacker News 報導，Cyata 研究員披露 Anthropic 維護的 mcp-server-git 存在三項嚴重安全漏洞（CVE-2025-68143/44/45），可被利用執行路徑穿越與參數注入，甚至實現遠程代碼執行。這些漏洞可通過提示注入被武器化，攻擊者僅需控制 AI 助手讀取惡意內容即可觸發攻擊。漏洞已在 2025 年 9 月與 12 月版本中修復，官方已移除 git_init 工具並增強路徑校驗，建議用戶儘快更新至最新版。

ChainCatcher 消息，近日，工業和信息化部網絡安全威脅和漏洞信息共享平台（NVDB）監測發現，蘋果公司 iOS/iPadOS/macOS 存在越界寫入高危漏洞，已被用於網絡攻擊。iOS/iPadOS/macOS 是由美國蘋果公司開發的操作系統，由於其 ImageIO 框架存在越界寫入漏洞，處理惡意圖像文件可能會導致內存損壞。

ChainCatcher 消息，据 Protos 報導，Bitcoin Core 開發人員發布了一個新的高危警告，稱每六個比特幣節點中就有一個存在軟體漏洞。週四，負責維護在超過 98% 的可達全節點上運行的軟體的開源 Bitcoin Core 項目的工作人員披露，運行在網路 17% 節點上的軟體存在重大安全問題。具體而言，所有低於 Bitcoin Core 版本 24.0.1 的軟體均存在風險。根據 Bitnodes 的監控估算，這個拒絕服務漏洞影響了可訪問的比特幣完整節點的 19,200 個自稱用戶代理中的大約 3,330 個。在 24.0.1 版本之前的 Bitcoin Core 軟體中，惡意行為者可以使用低難度的 header 鏈向節點發送垃圾郵件。通過強制節點下載和存儲極長的 header 鏈，攻擊可能會通過佔用過多帶寬或設備存儲空間使節點崩潰。開發人員在 Bitcoin Core 拉取請求（PR）編號 25717 中修復了這個漏洞，並在 2022 年 12 月 12 日隨著 v24.0.1 版本的發布將其合併到生產中。當前的 Bitcoin Core 節點軟體版本（現為 27.1）包含此漏洞和其他漏洞的修復。雖然這個漏洞相當嚴重，但公開記錄中已知的利用該漏洞的攻擊案例很少。由於生成和廣播區塊 header 鏈以執行拒絕服務攻擊的成本相當高，因此該漏洞對攻擊者來說幾乎沒有經濟利益。

ChainCatcher 消息，Trust Wallet 表示從可靠情報獲悉，黑客在暗網上出售一款針對蘋果手機 iMessage 的零日漏洞利用程序。這一漏洞無需用戶點擊任何鏈接，即可遠程入侵 iPhone，針對高價值目標的可能性大。每次使用都會提高被發現的風險。據悉，為防範這一 iMessage 漏洞，Trust Wallet 建議用戶立即在蘋果發布安全補丁前，關閉 iMessage 功能。具體操作路徑為：設置 -> 信息 -> 關閉 iMessage 開關。在蘋果修復漏洞前，請保持 iMessage 關閉狀態。

ChainCatcher 消息，安全機構 CertiK 在 X 平台宣布監測到 Telegram 中存在高危漏洞，該漏洞可能導致遠程代碼執行和透過媒體文件進行惡意攻擊。用戶應在所有聊天類型中禁用照片、視頻和文件的自動下載選項，以防止潛在的安全威脅。據悉，關閉方式為：Setting -＞ Advanced -＞ Automatic media download 下三個選項中的自動下載全部關閉。

ChainCatcher 消息，GoPlus 在社交媒體上發布風險提示表示，Chrome 高危零日漏洞（CVE-2024-0519）已修復，請用戶及時更新至最新版本。據悉，該漏洞可被攻擊者利用來訪問超出內存緩衝區的數據，從而獲取敏感信息或引發崩潰，或結合其他漏洞執行代碼。

ChainCatcher 消息，2023 年 9 月，一位名為 @f4lt 的安全研究人員透過 HackenProof 在 Sui 的 Bug Bounty 計劃中披露一個高危漏洞。據悉，該漏洞可能會導致攻擊者破壞 Sui 區塊鏈的驗證器節點。Sui 團隊發現問題後及時處理並解決，成功修復後，該安全研究人員獲得了 50,000 美元的 SUI 代幣賞金。