Gate News 消息,3 月 12 日,中国国家工业信息安全发展研究中心发布《关于工业领域 OpenClaw 应用的风险预警通报》。通报指出,OpenClaw 目前正加速在工业领域研发设计、生产制造、运维管理等环节部署应用。由于 OpenClaw 存在信任边界模糊、多渠道统一接入、大模型灵活调用、双模持久化记忆等特点,一旦缺乏有效的权限控制策略或安全审计机制,可能因指令诱导、供应链投毒等被恶意接管,造成工控系统失控、敏感信息泄露等安全风险。具体风险包括:工业主机越权与生产失控风险、工业敏感信息泄露风险、工业企业攻击面扩展与攻击效果放大风险。通报建议工业企业参照《工业控制系统网络安全防护指南》《工业互联网安全分类分级管理办法》等相关要求,参考工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)已发布的「六要六不要」建议,在部署和应用 OpenClaw 时强化安全防护措施,包括加强控制权限管理、强化网络边界隔离、做好漏洞补丁修复。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Ripple 揭示 $285M Drift 泄露事件,并在 4 月披露新型社会工程模式
根据 Ripple,4 月 Drift 协议遭受 2.85 亿美元的入侵,揭示出一种新的模式:通过长周期的社会工程攻击取代传统的智能合约漏洞。
GateNews10 分钟前
ZachXBT:Tokenlon 促成了 $45M Lazarus Group 的资金
2026 年 5 月 4 日,链上调查员 ZachXBT 发布了一份详细报告,指控去中心化交易所聚合器 Tokenlon 促成与拉撒路集团相关的非法资金流转;拉撒路集团是与多起重大加密货币劫案有关的朝鲜黑客组织。根据 ZachXBT 的
Crypto Frontier39 分钟前
Aave 提交法律请愿以阻止 $71M ETH 在 Arbitrum 上被扣押
Aave 于 5 月 5 日提交了一份法律动议,要求阻止在 rsETH 漏洞利用后在 Arbitrum 上对价值 7100 万美元的 ETH 进行扣押。该 DeFi 借贷协议正在对一项冻结资金的纽约限制令提出异议,称这些资产属于用户,而非声称与 North 有关联的判决债权人。
GateNews54 分钟前
Aftermath Finance 为上周事件中遭受攻击的用户开设索赔页面
根据 Sui 在 X 上的官方声明,此前事后金融(Aftermath Finance)已为上周遭受攻击的受影响用户开设了一个索赔页面,所有退款都已处理完毕。当用户重新连接到 aftermath.finance 时,系统将提示他们从 Aftermath Perps 提取余额。受影响用户可以联系 th
GateNews3小时前
Ripple 与加密行业共享朝鲜黑客情报,因攻击手法转向社交工程
据 BlockBeats 报道,5 月 5 日,Ripple 宣布它正通过 Crypto ISAC 与加密行业共享其关于朝鲜黑客的内部威胁情报。此举回应了攻击方法的根本性转变:不再利用智能合约代码漏洞,而是威胁行为者
GateNews3小时前
Tydro 由于预言机问题在 5 月 5 日暂停所有市场;用户资金安全
据 BlockBeats,Tydro(Ink 生态中的借贷协议)在 5 月 5 日因第三方预言机问题的报告而暂停了所有市场。团队确认用户资金仍然安全,并正在积极调查相关情况。
GateNews3小时前
