Gate News Tin tức, ngày 10 tháng 3, Trung tâm Ứng cứu Internet Quốc gia đã phát hành cảnh báo rủi ro về an toàn ứng dụng OpenClaw. Trước đó, do việc cài đặt và sử dụng không đúng cách của trí tuệ nhân tạo OpenClaw, đã xuất hiện một số rủi ro an toàn nghiêm trọng. Đề nghị các đơn vị và người dùng cá nhân khi triển khai và sử dụng OpenClaw, thực hiện các biện pháp an toàn sau: 1. Tăng cường kiểm soát mạng, không để cổng quản lý mặc định của OpenClaw trực tiếp phơi bày trên mạng công cộng, quản lý truy cập an toàn thông qua xác thực danh tính, kiểm soát truy cập và các biện pháp an toàn khác, cách ly môi trường vận hành nghiêm ngặt, sử dụng công nghệ container để hạn chế quyền hạn quá cao của OpenClaw; 2. Tăng cường quản lý chứng thực, tránh lưu trữ khóa mật trong biến môi trường rõ ràng, xây dựng cơ chế kiểm tra nhật ký hoạt động đầy đủ; 3. Quản lý nghiêm ngặt nguồn gốc plugin, vô hiệu hóa chức năng tự động cập nhật, chỉ cài đặt các tiện ích mở rộng đã được ký xác thực từ các kênh đáng tin cậy; 4. Liên tục theo dõi các bản vá và cập nhật bảo mật, kịp thời cập nhật phiên bản và cài đặt các bản vá bảo mật.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Phân tích Dune: 47% LayerZero OApps Sử dụng Cấu hình Bảo mật DVN Tối thiểu 1-of-1
Phân tích các LayerZero OApps sau vụ hack KelpDAO cho thấy có nhiều vấn đề bảo mật nghiêm trọng, với 47% sử dụng cấu hình DVN 1-of-1 kém an toàn nhất. Token rsETH của KelpDAO cũng hoạt động ở cấp độ dễ tổn thương này, làm lộ rủi ro trong các kiến trúc chỉ có một trình xác thực.
GateNews34phút trước
Báo cáo cho biết việc cài đặt Claude Desktop ghi tệp cổng hậu vào các trình duyệt dựa trên Chromium
Ứng dụng Claude Desktop của Anthropic cài đặt một tệp cài cổng hậu trong các trình duyệt dựa trên Chromium mà không có sự đồng ý của người dùng, gây ra rủi ro nghiêm trọng về bảo mật và quyền riêng tư vì có thể cho phép kẻ tấn công kiểm soát trình duyệt của người dùng.
GateNews2giờ trước
Công dân Trung Quốc bị bắt tại sân bay Buenos Aires vì âm mưu lừa đảo tiền điện tử 49,4 triệu đô la
Một công dân Trung Quốc đã bị bắt tại Argentina vì mang theo hộ chiếu Paraguay giả mạo. Anh ta đang bị truy nã vì tổ chức một vụ lừa đảo tiền điện tử trị giá 49,4 triệu đô la ở Nigeria, và các thủ tục dẫn độ đang được khởi động.
GateNews2giờ trước
Vault Lido EarnETH Bị Lộ Mức Phơi Nhiễm 21,6M USD rsETH Sau Vụ Khai Thác Cầu Kelp; DAO Thiết Lập Bảo Vệ $3M Lỗ
Vào ngày 18 tháng 4, một lỗ hổng trong cầu nối cross-chain Kelp đã dẫn đến việc đánh cắp $292 triệu rsETH. Lido báo cáo mức phơi nhiễm 21,6 triệu USD thông qua vault EarnETH của mình, khiến Aave phải đóng băng các thị trường liên quan. EarnETH đã tạm dừng giao dịch và đang giảm đòn bẩy, trong khi kho bạc của DAO của Lido đã triển khai cơ chế bảo vệ $3 triệu để bù đắp các khoản lỗ tiềm ẩn. Giao thức staking cốt lõi vẫn không bị ảnh hưởng.
GateNews2giờ trước
Bảy sĩ quan Israel bị buộc tội trong đường dây trộm cắp tiền điện tử trị giá hàng triệu đô la
Lực lượng An ninh Israel bị buộc tội trong vụ trộm cắp tiền mã hóa
Các cơ quan chức năng Israel đã buộc tội bảy sĩ quan quân đội và cảnh sát vì vận hành một đường dây trộm cắp và hối lộ trị giá hàng triệu đô la có liên quan đến tiền mã hóa, đánh dấu vụ án hình sự thứ hai liên quan đến tiền mã hóa nhắm vào cơ quan thiết lập quốc phòng của nước này trong
CryptoFrontier6giờ trước
