Національний центр реагування на надзвичайні ситуації в Інтернеті опублікував попередження про ризики безпеки застосунку OpenClaw, запропонувавши чотири заходи захисту

Gate News повідомляє, 10 березня Національний центр реагування на інтернет-інциденти опублікував попередження про безпеку застосунку OpenClaw. У попередні періоди через неправильну установку та використання інтелектуального компонента OpenClaw вже виникли серйозні ризики безпеки. Рекомендується відповідним організаціям та користувачам вжити таких заходів безпеки при розгортанні та використанні OpenClaw: 1. Посилити контроль мережі, не відкривати стандартний управлінський порт OpenClaw у публічному доступі, забезпечити безпечне управління доступом через аутентифікацію та контроль доступу, строго ізолювати робоче середовище, використовувати технології контейнеризації для обмеження високих привілеїв OpenClaw; 2. Посилити управління обліковими даними, уникати збереження ключів у відкритому вигляді у змінних середовища, створити повну систему аудиту операційних журналів; 3. Строго контролювати джерела плагінів, заборонити автоматичне оновлення, встановлювати лише підписані та перевірені розширення з довірених джерел; 4. Постійно слідкувати за виправленнями та оновленнями безпеки, своєчасно оновлювати версії та встановлювати патчі безпеки.