CNCERT تصدر تحذيرًا بشأن مخاطر أمنية لتطبيق OpenClaw

رسالة من ChainCatcher: أصدر مركز الطوارئ الوطني للإنترنت تحذيرًا أمنيًا بشأن تطبيق OpenClaw. في المرحلة السابقة، ظهرت بعض المخاطر الأمنية الخطيرة نتيجة التثبيت والاستخدام غير المناسبين لوكيل OpenClaw. يُوصى بالجهات والأفراد ذوي الصلة عند نشر واستخدام OpenClaw باتخاذ التدابير الأمنية التالية: 1. تعزيز التحكم في الشبكة، وعدم تعريض منفذ الإدارة الافتراضي لـ OpenClaw مباشرةً على الإنترنت العام، واستخدام تدابير أمنية مثل المصادقة والتحكم في الوصول لإدارة أمان الخدمة؛ عزل بيئة التشغيل بدقة، واستخدام تقنيات مثل الحاويات للحد من مشكلات الصلاحيات المفرطة لـ OpenClaw؛ 2. تعزيز إدارة بيانات الاعتماد، وتجنب تخزين المفاتيح بشكل نصي صريح في المتغيرات البيئية؛ إنشاء آلية كاملة لمراجعة سجلات العمليات؛ 3. إدارة صارمة لمصادر الإضافات، وتعطيل ميزة التحديث التلقائي، وتثبيت الوظائف الإضافية الموقعة والموثوقة فقط من قنوات موثوقة؛ 4. متابعة مستمرة للتصحيحات والتحديثات الأمنية، وتحديث الإصدارات وتثبيت التصحيحات الأمنية في الوقت المناسب.