أصدر الفريق الفني للاستجابة للطوارئ في شبكة الحاسوب الوطنية/مركز التنسيق في الصين (CNCERT/CC) تحذيراً بشأن المخاطر المتعلقة بتطبيقات الأمان الخاصة بـ OpenClaw.

أصدر المركز الوطني الصيني للاستجابة الفنية لحالات الطوارئ في شبكات الحاسوب (CNCERT/CC) تحذيرًا بشأن مخاطر أمنية تتعلق بتطبيقات OpenClaw. فقد سبق أن أدى التثبيت والاستخدام غير السليمين لوكلاء OpenClaw إلى العديد من المخاطر الأمنية الجسيمة. يوصي المركز المنظمات المعنية والمستخدمين الأفراد باتخاذ التدابير الأمنية التالية عند نشر واستخدام OpenClaw: 1. تعزيز التحكم في الشبكة: تجنب كشف منفذ إدارة OpenClaw الافتراضي مباشرةً للإنترنت العام. يجب إدارة خدمات الوصول بشكل آمن من خلال المصادقة والتحكم في الوصول وغيرها من تدابير التحكم الأمني. يجب عزل بيئة التشغيل بشكل صارم واستخدام تقنيات مثل الحاويات للحد من صلاحيات OpenClaw المفرطة؛ 2. تعزيز إدارة بيانات الاعتماد: تجنب تخزين المفاتيح كنص عادي في متغيرات البيئة. يجب إنشاء آلية تدقيق كاملة لسجلات العمليات؛ 3. إدارة مصادر المكونات الإضافية بشكل صارم: تعطيل التحديثات التلقائية وتثبيت الإضافات الموقعة والموثقة فقط من قنوات موثوقة؛ 4. مراقبة التصحيحات والتحديثات الأمنية باستمرار، وتحديث الإصدارات وتثبيت التصحيحات الأمنية على الفور. (جينشي)