Gate News informe qu’au 8 mars, la plateforme de partage d’informations sur les menaces et vulnérabilités en matière de cybersécurité du ministère de l’Industrie et des Technologies de l’Information a publié une alerte sur les risques de sécurité liés à OpenClaw (communément appelé « Crabe »), un agent intelligent open source basé sur l’IA. La surveillance a révélé que certains exemples d’agents intelligents open source OpenClaw présentent un risque de sécurité élevé lorsqu’ils sont configurés par défaut ou de manière inadéquate, ce qui peut facilement entraîner des attaques réseau, des fuites d’informations et d’autres problèmes de sécurité. Le ministère de l’Industrie et des Technologies de l’Information recommande aux entités concernées et aux utilisateurs de vérifier attentivement l’exposition publique, la configuration des permissions et la gestion des certificats lors du déploiement et de l’utilisation d’OpenClaw, de désactiver l’accès public non nécessaire, d’améliorer les mécanismes de sécurité tels que l’authentification, le contrôle d’accès, le chiffrement des données et l’audit de sécurité, et de suivre en permanence les annonces officielles de sécurité et les recommandations de renforcement afin de prévenir les risques potentiels pour la sécurité du réseau.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Vulnérabilité dans le code d’exécution à distance des mineurs de Bitcoin Core : 43 % des nœuds n’ont pas été mis à jour
Selon Protos le 5 mai, les développeurs de Bitcoin Core ont publié sur le site officiel une faille critique, CVE-2024-52911. Cette faille permet aux mineurs d’exploiter en minant des blocs spécialement conçus pour faire tomber à distance les nœuds d’autres utilisateurs et exécuter du code dans certaines conditions. Étant donné que la mise à niveau des nœuds complets Bitcoin repose sur le volontariat, on estime encore qu’environ 43 % des nœuds exécutent des logiciels plus anciens vulnérables.
MarketWhisperIl y a 2h
La vulnérabilité de Bitcoin Core CVE-2024-52911 permet l’exécution à distance de code ; 43% des nœuds ne sont toujours pas corrigés
D’après Protos, des développeurs de Bitcoin Core ont récemment divulgué une vulnérabilité critique (CVE-2024-52911) qui affecte les versions 0,14,1 à 28,4, permettant aux mineurs de faire crasher à distance des nœuds et d’exécuter du code arbitraire en minant des blocs spécialement conçus. Découverte en novembre 2024 par le développeur Cory
GateNewsIl y a 2h
Ekubo : un contrat de routage de swaps EVM a connu un incident de sécurité, Starknet n’a pas été affecté
Selon l’annonce officielle publiée par l’infrastructure AMM Ekubo sur X le 6 mai, le contrat de routage des swaps d’Ekubo sur la chaîne EVM a subi un incident de sécurité. Ekubo confirme que les fournisseurs de liquidité (LP) et Starknet n’ont pas été affectés par cet incident ; l’équipe enquête sur l’étendue de l’incident et prépare un rapport d’analyse après-coup.
MarketWhisperIl y a 2h
Kelp DAO devient le premier à abandonner le principal protocole de LayerZero et à adopter Chainlink CCIP
D’après The Block du 5 mai, le protocole de prêt-décentralisé Kelp DAO a annoncé qu’il abandonnait LayerZero en tant que fournisseur d’infrastructure d’interopérabilité inter-chaînes et qu’il adoptait le protocole d’interopérabilité inter-chaînes de Chainlink (CCIP) ; Kelp DAO est « le premier protocole majeur à renoncer à LayerZero depuis l’incident de faille de LayerZero ».
MarketWhisperIl y a 2h
Drift annonce un plan de reprise pour le piratage de 295 millions et indemnisera les portefeuilles ciblés en fonction des pertes subies
Selon l’annonce officielle publiée par Drift Protocol sur la plateforme X le 6 mai, Drift Protocol lance officiellement un plan de récupération destiné aux utilisateurs concernés par l’attaque du 1er avril : chaque portefeuille touché recevra un « Recovery Token » (jeton de récupération), chaque jeton correspondant à 1 dollar de pertes vérifiées, en tant que preuve de réclamation au prorata du fonds de récupération.
MarketWhisperIl y a 3h
