Головна
Новини
Детальніше

CNCERT видає попередження про безпеку щодо застосунку OpenClaw

iconChaincatcher
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconКороткий зміст

expand icon
CNCERT випустила попередження про порушення безпеки щодо застосунку OpenClaw, посилаючись на кілька ризиків, пов’язаних із неправильним встановленням. Центр рекомендує користувачам підсилювати контроль мережі, уникати відкриття стандартних портів та впроваджувати обмеження доступу. Також рекомендується ізольовувати середовище виконання та використовувати контейнери для обмеження прав. Організаціям слід покращити управління обліковими даними, уникати зберігання ключів у відкритому вигляді та ввімкнути журнали аудиту. Джерела плагінів мають строго контролюватися, а автоматичне оновлення має бути вимкнено. Запропоновано провести оновлення мережі для забезпечення своєчасного застосування виправлень та оновлень версій.

ChainCatcher: Центр з реагування на інциденти в інтернеті національного рівня опублікував попередження щодо безпеки застосунку OpenClaw. Раніше через неправильну встановлення та використання агента OpenClaw виникли серйозні ризики безпеки. Рекомендується відповідним організаціям та особистим користувачам застосовувати такі заходи безпеки під час розгортання та використання OpenClaw: 1. Посилити контроль мережі, не відкривати стандартний адміністративний порт OpenClaw безпосередньо в інтернеті, застосовувати заходи безпеки, такі як аутентифікація та контроль доступу, для безпечного управління доступом до сервісів. Жорстко ізольовувати середовище виконання, використовувати технології, такі як контейнери, щоб обмежити надмірні права OpenClaw; 2. Посилити управління обліковими даними, уникати зберігання ключів у вигляді простого тексту в змінних середовища; створити повну систему аудиту журналів операцій; 3. Суворо контролювати джерела плагінів, вимкнути функцію автоматичного оновлення, встановлювати лише підписані та перевірені розширення з надійних джерел; 4. Постійно стежити за випуском виправлень та оновлень безпеки, своєчасно оновлювати версії та встановлювати безпечні патчі.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.