返回

慢雾CISO警示OpenClaw USB驱动安全风险

网络安全专家23pds提醒称,淘宝和闲鱼平台上销售的USB设备可能拥有过高权限,从而执行难以察觉的恶意操作,导致加密货币资产丢失。

摘要

慢雾首席信息安全官(CISO)23pds发布警告,指出在淘宝及闲鱼平台销售的OpenClaw品牌USB驱动存在安全隐患。据称,这些设备被授予过度系统权限,可能使恶意脚本在后台隐蔽运行。相关漏洞可能引发未经授权的访问,并造成加密货币资产被盗,对毫无防备的用户构成威胁。警告强调,在进行加密货币操作时,应更加谨慎使用第三方硬件配件。

术语与概念
  • CISO (Chief Information Security Officer): 负责组织信息与数据安全的高级管理人员。
  • Malicious Scripts: 旨在利用系统漏洞或窃取敏感数据的有害代码片段。
  • Crypto Assets: 依赖区块链技术的数字资产,例如加密货币和代币。