Gate News 消息,3 月 12 日,中國國家工業信息安全發展研究中心發布《關於工業領域 OpenClaw 應用的風險預警通報》。通報指出,OpenClaw 目前正加速在工業領域研發設計、生產製造、運維管理等環節部署應用。由於 OpenClaw 存在信任邊界模糊、多渠道統一接入、大模型靈活調用、雙模持久化記憶等特點,一旦缺乏有效的權限控制策略或安全審計機制,可能因指令誘導、供應鏈投毒等被惡意接管,造成工控系統失控、敏感信息泄露等安全風險。具體風險包括:工業主機越權與生產失控風險、工業敏感信息泄露風險、工業企業攻擊面擴展與攻擊效果放大風險。通報建議工業企業參照《工業控制系統網絡安全防護指南》《工業互聯網安全分類分級管理辦法》等相關要求,參考工業和信息化部網絡安全威脅和漏洞信息共享平台(NVDB)已發布的「六要六不要」建議,在部署和應用 OpenClaw 時強化安全防護措施,包括加強控制權限管理、強化網絡邊界隔離、做好漏洞補丁修復。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
駭客利用 Obsidian 外掛程式,透過區塊鏈 C2 散播 PHANTOMPULSE 木馬程式
Elastic Security Labs 揭露,威脅行為者在 LinkedIn 和 Telegram 上冒充風險投資公司,以部署名為 PHANTOMPULSE 的 Windows RAT,並使用 Obsidian 記事本保管庫(note vaults)進行攻擊,而 Elastic Defend 已成功阻擋。
GateNews1分鐘前
Zerion 熱錢包在與北韓相關的駭客主導的、由 AI 驅動的社交工程攻擊中損失了 $100K
Zerion 已證實:北韓駭客近期發動了一起由 AI 驅動的社交工程攻擊,導致公司企業熱錢包損失 $100,000。使用者資金目前仍然安全,公司已採取預防措施。這起事件是在 Drift Protocol 先前遭受另一項重大攻擊之後發生的。
GateNews15分鐘前
CoW Swap 在 DNS 劫持導致至少 $1M in 用戶資金遭竊後暫停協議
CoW Swap 在遭遇 DNS 劫持後暫停其協議;該劫持將使用者重導至一個詐欺網站,導致超過 $1 百萬美元的加密資產被盜。此次事件促使採取預防性措施與使用者警示,同時也實施了安全措施。
GateNews2小時前
Lattice 宣佈停業:Redstone 5 月 16 日關閉,用戶限期提款
鏈遊基礎設施開發商 Lattice 宣佈將於 5 月 15 日停業,並提醒用戶提取資金。停運後,合約資金無法透過 L1 合約提取,只有個人錢包資金可回收。Lattice 五年來未能實現商業模式,最終決定關閉,但其 MUD 框架和 DUST 遊戲將繼續運行。
Market Whisper3小時前
使用者在簽署惡意 Permit2 交易後失去 $316K USDC,GoPlus 發出警告
一名用戶因惡意的 Permit2 交易而在 USDC 上損失了 $316,000,凸顯了代幣授權機制的漏洞。GoPlus Security 呼籲用戶透過遵循關鍵的安全實務並安裝其保護性擴充功能來避免釣魚。
GateNews5小時前
Cow Protocol 遭 DNS 劫持,用戶需立即撤銷授權
Cow Protocol建構的DEX聚合平台Cow Swap於4月14日遭遇DNS劫持,攻擊者篡改域名記錄,將用戶流量重定向至偽冒網站,並部署錢包清空程序。Cow DAO隨即暫停服務並建議用戶撤銷授權。此事件未影響協議智能合約,惟用戶需警惕相關風險並核查交易紀錄。
Market Whisper5小時前
