ศูนย์รับมือเหตุฉุกเฉินทางอินเทอร์เน็ตแห่งชาติออกคำเตือนความเสี่ยงด้านความปลอดภัยของแอปพลิเคชัน OpenClaw

Odaily รายงานว่า ศูนย์รับมือเหตุฉุกเฉินทางอินเทอร์เน็ตแห่งชาติได้ออกคำเตือนความเสี่ยงด้านความปลอดภัยของแอปพลิเคชัน OpenClaw ก่อนหน้านี้ เนื่องจากการติดตั้งและการใช้งานที่ไม่เหมาะสมของ OpenClaw Agent ได้เกิดความเสี่ยงด้านความปลอดภัยที่ร้ายแรงบางอย่างขึ้นแล้ว ขอแนะนำให้ผู้ใช้ทั้งหน่วยงานและบุคคลที่เกี่ยวข้องดำเนินมาตรการด้านความปลอดภัยต่อไปนี้เมื่อทำการติดตั้งและใช้งาน OpenClaw: 1. เสริมสร้างการควบคุมเครือข่าย อย่าเปิดเผยพอร์ตการจัดการเริ่มต้นของ OpenClaw โดยตรงบนอินเทอร์เน็ตสาธารณะ จัดการการเข้าถึงบริการอย่างปลอดภัยผ่านมาตรการควบคุมความปลอดภัย เช่น การยืนยันตัวตนและการควบคุมการเข้าถึง แยกสภาพแวดล้อมการทำงานอย่างเคร่งครัด ใช้เทคโนโลยีเช่นคอนเทนเนอร์เพื่อจำกัดปัญหาการมีสิทธิ์สูงเกินไปของ OpenClaw; 2. เสริมสร้างการจัดการข้อมูลรับรอง หลีกเลี่ยงการจัดเก็บคีย์ลับในรูปแบบข้อความธรรมดาในตัวแปรสภาพแวดล้อม สร้างกลไกการตรวจสอบบันทึกการดำเนินการที่สมบูรณ์; 3. จัดการแหล่งที่มาของปลั๊กอินอย่างเคร่งครัด ปิดใช้งานฟังก์ชันการอัปเดตอัตโนมัติ ติดตั้งส่วนขยายที่ผ่านการตรวจสอบลายเซ็นจากช่องทางที่น่าเชื่อถือเท่านั้น 4. ติดตามแพตช์และการอัปเดตความปลอดภัยอย่างต่อเนื่อง อัปเดตเวอร์ชันและติดตั้งแพตช์ความปลอดภัยทันเวลา (Jin10)