Gate News 消息,3 月 12 日,中國國家工業信息安全發展研究中心發布《關於工業領域 OpenClaw 應用的風險預警通報》。通報指出,OpenClaw 目前正加速在工業領域研發設計、生產製造、運維管理等環節部署應用。由於 OpenClaw 存在信任邊界模糊、多渠道統一接入、大模型靈活調用、雙模持久化記憶等特點,一旦缺乏有效的權限控制策略或安全審計機制,可能因指令誘導、供應鏈投毒等被惡意接管,造成工控系統失控、敏感信息泄露等安全風險。具體風險包括:工業主機越權與生產失控風險、工業敏感信息泄露風險、工業企業攻擊面擴展與攻擊效果放大風險。通報建議工業企業參照《工業控制系統網絡安全防護指南》《工業互聯網安全分類分級管理辦法》等相關要求,參考工業和信息化部網絡安全威脅和漏洞信息共享平台(NVDB)已發布的「六要六不要」建議,在部署和應用 OpenClaw 時強化安全防護措施,包括加強控制權限管理、強化網絡邊界隔離、做好漏洞補丁修復。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
今年發生的 2.92 億美元加密貨幣駭客攻擊暴露出關鍵 DeFi 資安漏洞
根據 CoinDesk,今年一宗 2.92 億美元的加密貨幣駭客攻擊暴露出 DeFi 協議中顯著的安全性漏洞。此次事件已促使業界內部人士在傳統金融玩家邁向鏈上之際,重新評估風險管理與市場結構。
此次入侵已引發更廣泛的
GateNews8分鐘前
eCash 提案因風險與分配而引發開發者警告
開發者與產業人士已就與 Paul Sztorc 連結的 eCash 提案提出疑慮,指出使用者風險、分配不均以及哲學層面的張力是主要問題。
該提案被描述為引入了具危險性的要素,因此需要在加密貨幣領域中保持謹慎。
Crypto Frontier1小時前
Wasabi Protocol 使用者現在可以安全提領剩餘資金
根據 Wasabi Protocol 在 X 上的官方聲明,使用者現在可以安全地與該協議的智慧合約互動,並提取剩餘資金。團隊正在調查此次事件,但目前尚未披露更多細節,並表示後續更新將會分享給使用者
GateNews1小時前
Purrlend 在 HyperEVM 與 MegaETH 上,2/3 多重簽名遭到入侵後損失 152 萬美元
根據 ChainCatcher,Purrlend 於 5 月 3 日在 HyperEVM 與 MegaETH 遭遇安全漏洞,損失約 152 萬美元。攻擊者入侵了團隊的 2/3 多重簽名錢包,並授予自己 BRIDGE_ROLE 權限,接著使用該權限鑄造未獲抵押的 pUSDm 與 pUSDC 代幣,這些代幣是
GateNews3小時前
數百個閒置的以太坊錢包遭單一地址掏空
根據 ChainCatcher 援引分析師 Wazz 的說法,同一個地址在以太坊主網上「清空」了數百個已沉睡的以太坊錢包,其中許多錢包已超過七年未啟用。Aragon 團隊成員 @TheTakenUser 也證實自己的錢包受到影響。根本原因仍不明,儘管社群分析仍
GateNews6小時前
