| OpenClaw | Clawdbot | Moltbot | ClawJacked | WebSocket
OpenClaw存在資安漏洞ClawJacked,攻擊者恐透過WebSocket連線挾持
資安公司Oasis Security揭露近期通報的資安漏洞ClawJacked,並指出該漏洞相當危險,只要攻擊者能成功誘導使用者存取特定網站,就有機會接管電腦裡的OpenClaw平臺,並掌握其中存放的憑證或API權限
2026-03-02
| OpenAI | Responses API | WebSocket | 代理式工作流程
OpenAI推論API新增WebSocket模式,代理式工具呼叫流程最高可加速40%
OpenAI在模型呼叫介面Responses API加入WebSocket模式,透過持久連線僅傳送增量輸入並以回應ID銜接對話狀態,官方指出在20次以上工具呼叫的長流程,端到端執行時間最高可改善約40%
2026-02-24
| Coinhive | 挖礦攻擊 | WebSocket | WebAssembly
大規模挖礦活動濫用3,500個網站滲透用戶裝置,並透過WebSocket隱匿流量
資安業者Client-side Development(C/side)揭露新一波鎖定瀏覽器用戶的挖礦攻擊,其中與過往最大的不同之處,就是以極度低調、難以察覺的手法進行,駭客以間接手段探測受害電腦的運算能力,並透過背景處理程序緩慢挖礦
2025-07-22
| node.js | WebSocket | Node.js 21
透過內建WebSocket客戶端,新版Node.js可直接自一個Node.js程式連結到WebSocket伺服器,無需再仰賴第三方套件
2023-11-14
| Apache Log4j | Log4j 2.17.0 | CVE-2021-44228 | 漏洞 | Log4Shell | WebSocket
WebSocket成Log4j漏洞攻擊新管道,連不對外網路主機也曝險
12月18日公布的Apache Log4j 2.17.0版本、所修補的CVE-2021-44228漏洞(Log4Shell),安全廠商Blumira揭露新的攻擊路徑:用Javascript WebSocket連線來觸發漏洞,便能在用戶機器上遠端執行程式碼
2021-12-21
微軟推出可用來建構即時網頁應用程式的Azure Web PubSub服務
Azure Web PubSub使用WebSocket協定,以及發布訂閱模式,來即時向網頁應用程式推送資料,供用戶方便建構網頁互動功能
2021-11-18
| Firefox | DevTool | WebSocket | 開發
Firefox加入WebSocket Inspector供開發者查看WebSocket傳輸內容
現在Firefox的開發者工具DevTool,加入了可讓開發者查看WebSocket內容的工具
2019-10-19