Trung tâm Ứng phó Khẩn cấp Internet Quốc gia phát hành cảnh báo rủi ro về ứng dụng bảo mật OpenClaw

Bộ phận Ứng phó Khẩn cấp Internet Quốc gia đã phát hành cảnh báo rủi ro về ứng dụng an toàn OpenClaw. Trước đó, do việc cài đặt và sử dụng không đúng cách của agent OpenClaw, đã xuất hiện một số rủi ro an ninh nghiêm trọng. Đề nghị các đơn vị và người dùng cá nhân khi triển khai và sử dụng OpenClaw, thực hiện các biện pháp an toàn sau: 1. Tăng cường kiểm soát mạng, không để cổng quản lý mặc định của OpenClaw trực tiếp phơi bày trên mạng công cộng, quản lý truy cập dịch vụ qua xác thực danh tính, kiểm soát truy cập và các biện pháp an ninh khác. Thực hiện cách ly môi trường vận hành nghiêm ngặt, sử dụng công nghệ container để hạn chế quyền hạn quá cao của OpenClaw; 2. Tăng cường quản lý chứng thực, tránh lưu trữ khóa bí mật rõ ràng trong biến môi trường; xây dựng cơ chế kiểm tra nhật ký hoạt động đầy đủ; 3. Quản lý nghiêm ngặt nguồn gốc plugin, vô hiệu hóa chức năng tự động cập nhật, chỉ cài đặt các tiện ích mở rộng đã được ký xác thực từ các kênh đáng tin cậy; 4. Liên tục theo dõi các bản vá và cập nhật bảo mật, kịp thời cập nhật phiên bản và cài đặt các bản vá bảo mật.