Trang chủ
Tin tức
Chi tiết

CNCERT cảnh báo rủi ro bảo mật đối với ứng dụng OpenClaw

iconChaincatcher
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconTóm tắt

expand icon
CNCERT đã đưa ra cảnh báo về sự cố bảo mật đối với ứng dụng OpenClaw, nêu rõ nhiều rủi ro xuất phát từ việc cài đặt không đúng cách. Trung tâm khuyến nghị người dùng tăng cường kiểm soát mạng, tránh mở các cổng mặc định và thực hiện các hạn chế truy cập. Đồng thời, trung tâm cũng đề xuất cô lập môi trường chạy và sử dụng container để giới hạn quyền hạn. Các tổ chức nên nâng cao quản lý thông tin xác thực, tránh lưu trữ khóa ở dạng văn bản thuần và kích hoạt nhật ký kiểm toán. Nguồn plugin phải được quản lý chặt chẽ, đồng thời vô hiệu hóa cập nhật tự động. Cần khẩn trương nâng cấp mạng để đảm bảo vá lỗi và cập nhật phiên bản kịp thời.

ChainCatcher tin tức, Trung tâm ứng phó khẩn cấp mạng quốc gia đã phát ra cảnh báo an toàn về ứng dụng OpenClaw. Trước đó, do việc cài đặt và sử dụng không đúng cách đối với agent OpenClaw, đã xuất hiện một số rủi ro an toàn nghiêm trọng. Đề nghị các đơn vị liên quan và người dùng cá nhân khi triển khai và sử dụng OpenClaw thực hiện các biện pháp an toàn sau: 1. Tăng cường kiểm soát mạng, không để cổng quản lý mặc định của OpenClaw trực tiếp phơi bày trên internet công cộng, thực hiện quản lý an toàn truy cập dịch vụ thông qua các biện pháp kiểm soát an toàn như xác thực danh tính và kiểm soát truy cập; cách ly nghiêm ngặt môi trường chạy, sử dụng các công nghệ như container để hạn chế vấn đề quyền hạn quá cao của OpenClaw; 2. Tăng cường quản lý thông tin xác thực, tránh lưu trữ khóa dưới dạng văn bản thuần trong biến môi trường; thiết lập cơ chế kiểm toán nhật ký hoạt động đầy đủ; 3. Quản lý chặt chẽ nguồn bổ sung, vô hiệu hóa tính năng cập nhật tự động, chỉ cài đặt các phần mở rộng đã được xác minh chữ ký từ các nguồn đáng tin cậy; 4. Theo dõi liên tục các bản vá và cập nhật an toàn, kịp thời nâng cấp phiên bản và cài đặt các bản vá bảo mật.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.