【OpenClaw 创始人回信确认 360 独家发现漏洞】财联社 3 月 22 日电，记者获悉，360 安全云团队收到 OpenClaw 创始人 Peter 的官方邮件。在回信中，Peter 正式确认了由 360 团队独家发现的 OpenClaw Gateway WebSocket 无认证升级漏洞。目前，360 已将该高危漏洞同步报送至国家信息安全漏洞共享平台（CNVD），协助全网第一时间切断风险源头。此次确认的 WebSocket 无认证升级漏洞属于零日（0Day）漏洞，攻击者可利用该漏洞通过 WebSocket 静默绕过权限认证，获取智能体网关控制权，进而可能导致目标系统资源耗尽或全面崩溃。