TechFlow rapporte que le 10 mars, le Centre national d’urgence pour Internet a publié une alerte sur les risques liés à l’application sécurisée OpenClaw. Précédemment, des risques de sécurité graves sont déjà survenus en raison d’une installation et d’une utilisation inappropriées de l’agent intelligent OpenClaw. Il est recommandé aux entités concernées et aux utilisateurs individuels de prendre les mesures suivantes lors du déploiement et de l’utilisation d’OpenClaw :
1. Renforcer le contrôle réseau en évitant d’exposer directement le port de gestion par défaut d’OpenClaw sur Internet public, et en appliquant des mesures de sécurité telles que l’authentification des identités et le contrôle d’accès afin de gérer de façon sécurisée les accès au service.
Isoler strictement l’environnement d’exécution et limiter, à l’aide de technologies telles que les conteneurs, les privilèges excessifs d’OpenClaw ;
2. Renforcer la gestion des identifiants, en évitant de stocker en clair les clés dans les variables d’environnement ; mettre en place un mécanisme complet d’audit des journaux d’opérations ;
3. Gérer rigoureusement l’origine des extensions, désactiver la fonction de mise à jour automatique et n’installer que des modules complémentaires signés et vérifiés provenant de sources fiables ;
4. Suivre régulièrement les correctifs et mises à jour de sécurité, et procéder sans délai aux mises à niveau de version et à l’installation des correctifs de sécurité. (Jinshi)
Avertissement : tout le contenu de ce site ne constitue pas un conseil en investissement et aucun service de signal ou d’incitation au trading n’est fourni. Conformément à l’avis des dix ministères, dont la Banque populaire de Chine, sur la prévention des risques liés au trading de cryptomonnaies, veuillez rester vigilants face aux risques. Contact : support@techflowpost.com ICP n° 琼ICP备2022009338号
