Ministerio de Industria y Tecnología de la Información NVDB: Recomendaciones de "Seis sí y seis no" para prevenir los riesgos de seguridad del agente inteligente de código abierto OpenClaw ("Langosta")

Ministerio de Industria y Tecnología de la Información: recomendaciones de “seis deben” y “seis no deben” para prevenir riesgos de seguridad del agente de código abierto OpenClaw (“langosta”). (1) Utilizar la versión oficial más reciente. Debe descargar la versión estable más reciente desde canales oficiales y activar las alertas de actualización automática; antes de actualizar, haga una copia de seguridad de los datos, reinicie el servicio después de la actualización y verifique que el parche esté activo. No utilice versiones de imagen de terceros o versiones antiguas. (2) Controlar estrictamente la exposición a Internet. Debe realizar auditorías periódicas para verificar si hay exposición a Internet, y al descubrirla, desconecte y corrija de inmediato. No exponga instancias del agente “langosta” a Internet; si necesita acceso a Internet, puede usar canales cifrados como SSH y limitar las direcciones de acceso, utilizando contraseñas fuertes o métodos de autenticación como certificados y claves de hardware. (3) Adherirse al principio de menor privilegio. Debe otorgar el mínimo privilegio necesario para completar las tareas según las necesidades del negocio, y realizar una segunda confirmación o aprobación manual para operaciones importantes como eliminar archivos, enviar datos o modificar configuraciones del sistema. Considere priorizar la ejecución en contenedores o máquinas virtuales para formar áreas de privilegio independientes. No utilice cuentas de administrador durante el despliegue. (4) Usar con precaución el mercado de habilidades. Debe descargar con precaución los “paquetes de habilidades” de ClawHub y revisar el código del paquete de habilidades antes de la instalación. No utilice paquetes de habilidades que requieran “descargar ZIP”, “ejecutar scripts de shell” o “ingresar contraseñas”. (5) Prevenir ataques de ingeniería social y secuestro de navegadores. Debe utilizar extensiones como sandbox de navegador y filtros web para bloquear scripts sospechosos, habilitar funciones de auditoría de registros, y al detectar comportamientos sospechosos, desconectar el gateway y restablecer contraseñas. No navegue por sitios de origen desconocido, haga clic en enlaces web desconocidos o lea documentos no confiables. (6) Establecer un mecanismo de protección a largo plazo. Debe revisar y parchear vulnerabilidades regularmente, y estar atento a los anuncios de seguridad oficiales de OpenClaw, así como a las plataformas de intercambio de información sobre amenazas y vulnerabilidades del Ministerio de Industria y Tecnología de la Información.