Trung tâm Ứng cứu Khẩn cấp Internet Quốc gia đưa ra cảnh báo rủi ro an ninh ứng dụng OpenClaw

Odaily Tin tức: Trung tâm Ứng cứu Khẩn cấp Internet Quốc gia (CNCERT) đã đưa ra cảnh báo rủi ro an ninh ứng dụng OpenClaw. Trước đó, do việc cài đặt và sử dụng không đúng cách các tác nhân thông minh (agent) OpenClaw, một số rủi ro an ninh nghiêm trọng đã xảy ra. Trung tâm khuyến nghị các tổ chức và người dùng cá nhân liên quan thực hiện các biện pháp an ninh sau khi triển khai và ứng dụng OpenClaw: 1. Tăng cường kiểm soát mạng, không để cổng quản lý mặc định của OpenClaw tiếp xúc trực tiếp với mạng công cộng, quản lý an ninh truy cập dịch vụ thông qua các biện pháp kiểm soát an ninh như xác thực danh tính, kiểm soát truy cập. Thực hiện cách ly nghiêm ngặt môi trường vận hành, sử dụng các công nghệ như container để hạn chế vấn đề quyền hạn quá cao của OpenClaw; 2. Tăng cường quản lý chứng thực, tránh lưu trữ khóa bí mật dưới dạng văn bản rõ trong biến môi trường; thiết lập cơ chế kiểm tra nhật ký hoạt động đầy đủ; 3. Quản lý chặt chẽ nguồn gốc plugin, vô hiệu hóa tính năng cập nhật tự động, chỉ cài đặt các tiện ích mở rộng đã được xác minh chữ ký từ các kênh đáng tin cậy. 4. Liên tục theo dõi các bản vá và cập nhật bảo mật, kịp thời cập nhật phiên bản và cài đặt bản vá bảo mật. (Jin10)