Gate News 消息,3 月 12 日,中国国家工业信息安全发展研究中心发布《关于工业领域 OpenClaw 应用的风险预警通报》。通报指出,OpenClaw 目前正加速在工业领域研发设计、生产制造、运维管理等环节部署应用。由于 OpenClaw 存在信任边界模糊、多渠道统一接入、大模型灵活调用、双模持久化记忆等特点,一旦缺乏有效的权限控制策略或安全审计机制,可能因指令诱导、供应链投毒等被恶意接管,造成工控系统失控、敏感信息泄露等安全风险。具体风险包括:工业主机越权与生产失控风险、工业敏感信息泄露风险、工业企业攻击面扩展与攻击效果放大风险。通报建议工业企业参照《工业控制系统网络安全防护指南》《工业互联网安全分类分级管理办法》等相关要求,参考工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)已发布的「六要六不要」建议,在部署和应用 OpenClaw 时强化安全防护措施,包括加强控制权限管理、强化网络边界隔离、做好漏洞补丁修复。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
22岁男子因 $263 百万加密货币盗窃而被判处70个月刑期,罪名为洗钱
加州居民埃文·坦吉曼(Evan Tangeman),22岁,因其在一起跨州加密货币盗窃团伙中的洗钱角色,于周五被判处联邦监禁70个月。美国司法部称,该团伙从受害者手中窃取了大约 $263 百万美元的数字资产。美国。
Crypto Frontier14 分钟前
莱特币在 MWEB 隐私层遭遇零日漏洞后出现深度链重组
Gate News 消息,4月26日——周六下午,莱特币在遭受攻击者利用其 MimbleWimble 扩展区块 (MWEB) 隐私层的零日漏洞之后,经历了一次深度链重组,据称
GateNews26 分钟前
与 Avi Eisenberg 关联的地址显示新的链上活动,引发安全担忧
Gate News 消息,4月26日——区块链分析平台 Arkham 已识别出一处被认为与 Avi Eisenberg 相关的地址出现了新的链上活动。该攻击者在 2022 年 Mango Markets 漏洞利用中获利约 $110 百万。Eisenberg 此前曾被
GateNews2小时前
Sui 链 DeFi 借贷协议 Scallop 遭黑客攻击,旧版合约漏洞致 15 万 SUI 被盗
Scallop 在 Sui 链遭攻击,侧合约牵连 sSUI 奖励池被利用,约 15 万枚 SUI 被盗,核心合约安全,存款与提领已恢复。官方声明仅限于已弃用的奖励合约,使用者资金未受影响。前 NEAR 开发者 Vadim 指漏洞源自 17 个月前的旧版 V2 套件,未初始化 last_index 导致自 2023 年起累积奖励;修复需在共用对象加入版本字段并强化版本检查,避免过时套件造成风险。
鏈新聞abmedia2小时前
Scallop 发现 sSUI 奖励池漏洞,损失 15 万 SUI 但承诺全额赔付
Gate 新闻消息,4月26日——Scallop,Sui 生态中的借贷协议,宣布发现与其 sSUI 奖励池相关的辅助合约中的漏洞,导致约 150,000 SUI 的损失。受影响的合约已被冻结,Scallop 证实
GateNews7小时前
莱特币在 MWEB 隐私层遭遇零日利用后发生深度链重组
Gate News 消息,4月26日——据莱特币基金会称,莱特币在周六 (4月26日) 发生了深度链重组;攻击者利用了其 MimbleWimble Extension Block (MWEB) 隐私层中的零日漏洞。该重组覆盖了区块 3,095,930 到 3,095,943,并且
GateNews8小时前
