Gate News 消息,3 月 8 日,工業和信息化部網絡安全威脅和漏洞信息共享平台發布防範 OpenClaw(俗稱"龍蝦")開源 AI 智能體安全風險預警。監測發現,OpenClaw 開源 AI 智能體部分實例在默認或不當配置情況下存在較高安全風險,極易引發網絡攻擊、信息泄露等安全問題。工信部建議相關單位和用戶在部署和應用 OpenClaw 時充分核查公网暴露情況、權限配置及憑證管理情況,關閉不必要的公网訪問,完善身份認證、訪問控制、數據加密和安全審計等安全機制,並持續關注官方安全公告和加固建議,防範潛在網絡安全風險。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Vercel 遭入侵事件與 AI 工具 Context.ai 被入侵相關:對加密前端帶來風險
Vercel 確認了一起安全漏洞事件,原因是遭受入侵的 AI 工具導致,進而竊取了員工與客戶資料。此事件對 Web3 生態系構成風險,而攻擊者正試圖以 $2 百萬美元出售被竊資料。Vercel 正與執法機構及事件回應專家處理此事。
GateNews41分鐘前
瑞波首席技術官:Kelp DAO 被利用事件反映了跨鏈橋安全性的取捨
Ripple 的首席技術官名譽(CTO Emeritus)David Schwartz 分析了在 $292 百萬 Kelp DAO 被攻擊之後的橋接安全漏洞。他指出,供應商在優先考量便利性而非強健的安全性,削弱了必需的保護功能。Kelp DAO 遭到入侵的原因在於私鑰洩漏,並因其在 LayerZero 實作中的簡化安全設定而被進一步惡化。
Crypto Frontier3小時前
rsETH LayerZero 橋被盜,Aave 等多協議緊急凍結
Kelp DAO 的流動性再質押代幣 rsETH 在 4 月 19 日遭到黑客利用跨鏈消息驗證漏洞攻擊,導致 116,500 枚 rsETH 被釋放至攻擊者控制的地址。多個 DeFi 協議緊急凍結相關功能,以應對潛在損失。LayerZero 官方表示正在積極修復漏洞,並將發佈事後分析報告。
Market Whisper3小時前
法國在 2025 年記錄 41 起與加密貨幣相關的綁架與入屋侵擾事件
2025 年,隨著所謂「扳手攻擊」事件升溫,法國記錄到 41 起與加密貨幣相關的綁架事件,並因此加強了針對區塊鏈活動的安保。全球的脅迫事件增加了 75%,其中法國在案件數上居首。目前正在努力提升安全性,並處理外界對法國可能成為加密貨幣樞紐的疑慮。
GateNews3小時前
eth.limo 域名遭劫持,EasyDNS 承認 28 年首次社交工程攻擊
eth.limo域名在4月17日遭到DNS劫持,攻擊者偽裝成團隊成員成功誘導域名註冊商EasyDNS執行帳戶恢復。雖然此次事件未對用戶造成影響,因為攻擊者未獲得DNSSEC金鑰,未能繞過信任鏈。此次事件突顯了加密領域中的社交工程風險,並促使eth.limo轉向不支援帳戶恢復的Domainsure服務,以加強安全性。
Market Whisper4小時前
