ChainCatcher na mensahe, ang National Internet Emergency Response Center ay naglabas ng alert sa seguridad para sa OpenClaw. Sa nakaraan, dahil sa maling pag-install at paggamit ng OpenClaw agent, mayroon nang ilang malubhang panganib sa seguridad. Inirerekomenda ng mga kaugnay na ahensya at mga indibidwal na user na sundin ang mga sumusunod na pagsasagawa ng seguridad habang nagde-deploy at gumagamit ng OpenClaw: 1. Palakasin ang network control, huwag i-expose ang default management port ng OpenClaw sa public internet; gamitin ang mga pagsasagawa ng seguridad tulad ng authentication at access control para sa pagpapahintulot sa serbisyo. Isagawa ang mahigpit na isolation sa environment, at gamitin ang mga teknolohiya tulad ng container upang limitahan ang sobrang kapangyarihan ng OpenClaw; 2. Palakasin ang pamamahala ng credentials, iwasan ang pag-save ng mga key sa plaintext sa environment variables; itatag ang kompletong mekanismo ng audit para sa operation logs; 3. Mahigpit na pamahalaan ang pinagmulan ng plugins, i-disable ang automatic update function, at tanging mag-install ng mga extension na may signed verification mula sa mga tiwalaang pinagmulan; 4. Manatiling nakatuon sa mga patch at security updates, at agad na i-update ang bersyon at i-install ang mga security patch.
Ibinigay ng CNCERT ang babala sa panganib sa kaligtasan para sa aplikasyon na OpenClaw
ChaincatcherI-share
Summary
Lumabas ang CNCERT ng babala sa paglabas ng seguridad para sa aplikasyon na OpenClaw, na nag-uulat ng maraming panganib mula sa di-tama na pag-install. Inirerekomenda ng sentro sa mga gumagamit na palakasin ang kontrol sa network, iwasan ang pagpapakita ng default ports, at ipatupad ang mga pagpapahintulot sa pag-access. Ibinabahagi rin nito ang pag-iisolate ng runtime environment at ang paggamit ng mga container upang limitahan ang mga pahintulot. Dapat palakasin ng mga organisasyon ang pamamahala ng mga kredensyal, iwasan ang pag-iimbak ng mga key sa plaintext, at paganahin ang mga audit log. Dapat mahigpit na pamahalaan ang mga pinagmulan ng plugin, na may pagsasara sa automatic updates. Ibinabahagi ang pag-upgrade ng network upang siguraduhin ang maayos na pag-patch at pag-update ng bersyon.
Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito.
Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.