ChainCatcher 消息,國家互聯網應急中心發布 OpenClaw 安全應用風險提示。前期,由於 OpenClaw 智能體的不當安裝和使用,已經出現了一些嚴重的安全風險。建議相關單位和個人用戶在部署和應用 OpenClaw 時,採取以下安全措施:1. 強化網絡控制,不將 OpenClaw 預設管理端口直接暴露在公網上,通過身份認證、訪問控制等安全控制措施對訪問服務進行安全管理;對運行環境進行嚴格隔離,使用容器等技術限制 OpenClaw 權限過高問題;2. 加強憑證管理,避免在環境變量中明文存儲密鑰;建立完整的操作日誌審計機制;3. 嚴格管理插件來源,禁用自動更新功能,僅從可信渠道安裝經過簽名驗證的擴展程序;4. 持續關注補丁和安全更新,及時進行版本更新和安裝安全補丁。
CNCERT 發出關於 OpenClaw 應用程式的安全風險警告
Chaincatcher分享
精華摘要
CNCERT 已針對 OpenClaw 應用程式發布安全漏洞警告,指出因安裝不當而產生多項風險。該中心建議用戶加強網路控制、避免暴露預設埠,並實施存取限制;同時建議隔離執行環境並使用容器來限制權限。組織應強化憑證管理,避免以明文儲存金鑰,並啟用審計日誌。外掛程式來源必須嚴格管理,並停用自動更新。應推動網路升級,以確保及時套用修補程式和版本更新。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。