Главная
Новости
Подробнее

CNCERT выпускает предупреждение о безопасности для приложения OpenClaw

iconChaincatcher
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconСводка

expand icon
CNCERT выпустил предупреждение о нарушении безопасности для приложения OpenClaw, указав на множество рисков, связанных с неправильной установкой. Центр рекомендует пользователям усилить контроль сети, избегать открытия портов по умолчанию и внедрять ограничения доступа. Также рекомендуется изолировать среду выполнения и использовать контейнеры для ограничения прав. Организациям следует улучшить управление учетными данными, избегать хранения ключей в открытом виде и включить журналы аудита. Источники плагинов должны строго контролироваться, а автоматические обновления отключены. Рекомендуется провести обновление сети для обеспечения своевременного применения исправлений и обновлений версий.

ChainCatcher сообщает, что Национальный центр реагирования на интернет-инциденты выпустил предупреждение о рисках безопасности при использовании OpenClaw. Ранее из-за неправильной установки и использования агента OpenClaw возникли серьезные риски безопасности. Рекомендуется организациям и индивидуальным пользователям, внедряющим и использующим OpenClaw, применить следующие меры безопасности: 1. Усилить контроль сети: не подвергать открытому интернету порт управления OpenClaw по умолчанию; обеспечить безопасное управление доступом к сервису с помощью аутентификации и контроля доступа; строго изолировать среду выполнения, используя технологии, такие как контейнеры, для ограничения чрезмерных прав OpenClaw; 2. Усилить управление учетными данными: избегать хранения ключей в виде открытого текста в переменных среды; создать полную систему аудита операционных журналов; 3. Строго контролировать источники плагинов, отключить функцию автоматического обновления и устанавливать только подписанные и проверенные расширения из надежных источников; 4. Постоянно отслеживать обновления и исправления безопасности, своевременно обновляя версии и устанавливая исправления безопасности.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.