Le Centre national d'intervention d'urgence sur Internet publie une alerte sur les risques liés à l'application de sécurité OpenClaw, proposant quatre mesures de protection

Gate News, le 10 mars, le Centre national d’intervention d’urgence sur Internet a publié un avis sur les risques liés à l’application de sécurité OpenClaw. Auparavant, en raison d’une installation et d’une utilisation inappropriées de l’agent intelligent OpenClaw, plusieurs risques de sécurité graves sont apparus. Il est conseillé aux unités concernées et aux utilisateurs individuels lors du déploiement et de l’utilisation d’OpenClaw de prendre les mesures de sécurité suivantes : 1. Renforcer le contrôle du réseau, ne pas exposer directement le port de gestion par défaut d’OpenClaw sur Internet public, gérer la sécurité de l’accès aux services par des mesures telles que l’authentification et le contrôle d’accès, isoler strictement l’environnement d’exécution, utiliser des technologies comme les conteneurs pour limiter les problèmes de permissions excessives d’OpenClaw ; 2. Renforcer la gestion des certificats, éviter de stocker en clair les clés dans les variables d’environnement, établir un mécanisme complet d’audit des journaux d’opérations ; 3. Gérer strictement la provenance des plugins, désactiver la fonction de mise à jour automatique, n’installer que des extensions signées et vérifiées à partir de sources fiables ; 4. Surveiller en permanence les correctifs et mises à jour de sécurité, effectuer rapidement les mises à jour de version et installer les correctifs de sécurité.