Gate News, le 12 mars, le Centre de développement de la sécurité de l’information industrielle de la Chine a publié un avis d’alerte sur les risques liés à l’application d’OpenClaw dans le domaine industriel. L’avis indique qu’OpenClaw accélère actuellement le déploiement de ses applications dans les secteurs de la conception, de la fabrication et de la gestion opérationnelle industrielle. En raison de caractéristiques telles que l’ambiguïté des frontières de confiance, l’accès unifié multi-canaux, l’appel flexible aux grands modèles et la mémoire persistante à double mode, l’absence de stratégies efficaces de contrôle des permissions ou de mécanismes d’audit de sécurité pourrait entraîner une prise de contrôle malveillante par induction d’instructions, injection dans la chaîne d’approvisionnement, etc., provoquant des risques de perte de contrôle des systèmes industriels ou de fuite d’informations sensibles. Les risques spécifiques incluent : le dépassement des permissions sur les hôtes industriels et la perte de contrôle de la production, la fuite d’informations sensibles industrielles, ainsi que l’élargissement de la surface d’attaque et l’amplification de l’efficacité des attaques contre les entreprises industrielles. L’avis recommande aux entreprises industrielles de se référer aux exigences pertinentes telles que le « Guide de protection de la cybersécurité des systèmes de contrôle industriel » et le « Règlement sur la classification et la gestion de la sécurité de l’Internet industriel », ainsi qu’aux recommandations « Six à faire, six à ne pas faire » publiées par la plateforme de partage d’informations sur les menaces et vulnérabilités de la cybersécurité du ministère de l’Industrie et de la Technologie de l’Information (NVDB). Lors du déploiement et de l’utilisation d’OpenClaw, il est essentiel de renforcer les mesures de sécurité, notamment en améliorant la gestion des permissions, en renforçant l’isolation des frontières réseau et en appliquant rapidement les correctifs de vulnérabilités.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Scallop Protocol sur Sui frappé par une attaque par prêt flash, $142K Vidangé via manipulation d’oracle
Message de Gate News, 26 avril — Scallop Protocol, une plateforme de prêt sur la blockchain Sui, a subi une exploitation par prêt flash visant un contrat secondaire obsolète lié à son pool de récompenses sSUI, entraînant une perte d’environ $142,000 (150,000 SUI). L’attaque a exploité la manipulation des flux de prix d’un oracle
GateNewsIl y a 1h
Un homme de 22 ans condamné à 70 mois pour un vol de crypto de $263 million suivi de blanchiment d’argent
Le résident californien Evan Tangeman, 22 ans, a été condamné vendredi à 70 mois de prison fédérale pour son rôle dans le blanchiment des produits d’un réseau de vols de crypto-monnaies multi-États qui a dérobé environ $263 million d’actifs numériques à des victimes, selon le Département de la justice des États-Unis. U.S.
CryptoFrontierIl y a 3h
Litecoin subit une profonde réorganisation de la chaîne après une exploitation zero-day de la couche de confidentialité MWEB
Message d'actualité de Gate News, 26 avril — Litecoin a subi une profonde réorganisation de la chaîne samedi après-midi après que des attaquants ont exploité une vulnérabilité zero-day dans sa couche de confidentialité (MWEB) de l’extension MimbleWimble Extension Block, selon
GateNewsIl y a 3h
L’adresse liée à Avi Eisenberg montre une nouvelle activité on-chain, suscitant des inquiétudes en matière de sécurité
Message de Gate News, 26 avril — La plateforme d’analyse blockchain Arkham a identifié une activité on-chain renouvelée provenant d’une adresse supposée être liée à Avi Eisenberg, l’attaquant qui a tiré profit d’environ $110 million lors de l’exploit de Mango Markets en 2022. Eisenberg a été précédemment condamné à
GateNewsIl y a 5h
Le protocole de prêt DeFi sur la chaîne Sui, Scallop, a été piraté ; une faille dans l’ancien contrat a permis le vol de 150 000 SUI
Scallop sur la chaîne Sui fait l’objet d’une attaque, un contrat latéral impliquant le pool de récompenses sSUI a été exploité, environ 150 000 SUI ont été volés. Le contrat central est sécurisé, les dépôts et retraits ont été rétablis. La déclaration officielle précise que cela ne concerne que le contrat de récompenses déjà mis au rebut ; les fonds des utilisateurs ne sont pas affectés. L’ancien développeur NEAR Vadim indique que la faille provient d’un ancien paquet V2 datant de 17 mois, qui n’avait pas initialisé last_index, entraînant l’accumulation des récompenses depuis 2023. La correction doit ajouter un champ de version à l’objet partagé et renforcer la vérification de version afin d’éviter que des paquets obsolètes ne créent des risques.
ChainNewsAbmediaIl y a 6h
Scallop découvre une vulnérabilité dans le pool de récompenses sSUI, subit une perte de 150 K SUI, mais s’engage à un remboursement intégral
Message de Gate News, 26 avril — Scallop, un protocole de prêt au sein de l’écosystème Sui, a annoncé la découverte d’une vulnérabilité dans un contrat auxiliaire associé à son pool de récompenses sSUI, entraînant une perte d’environ 150 000 SUI. Le contrat concerné a été gelé, et Scallop a confirmé
GateNewsIl y a 10h
