Halaman Utama
Berita
Butiran

CNCERT Mengeluarkan Amaran Risiko Keselamatan untuk Aplikasi OpenClaw

iconChaincatcher
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
CNCERT telah mengeluarkan amaran pelanggaran keselamatan untuk aplikasi OpenClaw, dengan menyebutkan beberapa risiko akibat pemasangan yang tidak betul. Pusat ini menasihati pengguna untuk memperkuat kawalan rangkaian, mengelakkan paparan port lalai, dan melaksanakan sekatan akses. Ia juga mencadangkan pengasingan persekitaran runtime dan penggunaan kontena untuk membataskan kebenaran. Organisasi harus meningkatkan pengurusan kredensial, mengelakkan penyimpanan kunci dalam teks biasa, dan mengaktifkan log audit. Sumber plugin mesti dikawal dengan ketat, dengan kemas kini automatik dimatikan. Peningkatan rangkaian didesak untuk memastikan pembaikian semasa dan kemas kini versi.

ChainCatcher melaporkan, Pusat Kecepatan Internet Nasional telah mengeluarkan amaran keselamatan mengenai aplikasi OpenClaw. Sebelum ini, kerana pemasangan dan penggunaan agen OpenClaw yang tidak tepat, beberapa risiko keselamatan serius telah berlaku. Disarankan agar unit berkaitan dan pengguna peribadi mengambil langkah keselamatan berikut semasa melaksanakan dan menggunakan OpenClaw: 1. Perkuat kawalan rangkaian, jangan paparkan port pengurusan lalai OpenClaw secara terus ke internet awam; gunakan langkah kawalan keselamatan seperti autentikasi identiti dan kawalan akses untuk mengurus keselamatan perkhidmatan. Isolasi persekitaran operasi dengan ketat, gunakan teknologi seperti kontena untuk menghadkan masalah kebenaran terlalu tinggi OpenClaw; 2. Perkuat pengurusan kredensial, elakkan penyimpanan kunci dalam bentuk teks biasa dalam pemboleh ubah persekitaran; bina mekanisme audit log operasi yang lengkap; 3. Kawal sumber plug-in dengan ketat, matikan fungsi kemas kini automatik, dan hanya pasang ekstensi yang telah disahkan tanda tangan daripada sumber boleh dipercayai; 4. Terus perhatikan pampasan dan kemas kini keselamatan, serta lakukan kemas kini versi dan pasang pampasan keselamatan dengan segera.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.