工信部网络安全威胁与漏洞信息共享平台发布了防范OpenClaw开源代理(“龙虾”)安全风险的“六做六不”。针对“龙虾”典型应用场景中的安全风险,工业和信息化部网络安全漏洞威胁信息共享平台(NVDB)组织情报机构、漏洞采集平台运营部门、网络安全企业等研究提出“六项建议”和“六项建议”。
(1) 请使用官方最新版本。从官方渠道下载最新稳定版本并开启自动更新提醒。更新前请备份数据,更新后重启服务,检查补丁是否有效。避免使用第三方或旧版本的图像。
(二)严格控制国际间净暴露。您应该定期检查自己是否接触过互联网,如果发现任何情况,您应该立即断开连接并解决它们。不要将“Lobster”代理的实例暴露到 Internet。如果确实需要访问 Internet,可以使用 SSH 等加密通道、限制对源地址的访问、使用密码以及证书和硬件密钥等强身份验证方法。
(3)尊重最小特权原则。根据业务需求授予完成任务所需的最低权限,并要求对删除文件、发送数据或更改系统设置等关键操作进行二次确认或手动批准。更喜欢在容器或虚拟机中独立执行,以形成单独的权限范围。安装过程中请勿使用具有管理员权限的帐户。
(四)使用技能市场需谨慎。从以下网站下载“技能包”时要小心ClawHub 并在安装之前查看技能包代码。 “下载 ZIP”、“Shell 脚本”不要使用需要“运行”或“输入密码”的技能包。
(5)防止社会工程攻击和浏览器劫持。使用浏览器沙箱和 Web 过滤器等扩展程序来阻止可疑脚本、启用日志审核,并在发现可疑行为时立即使网关脱机并重置密码。避免访问来源不明的网站、点击未知的网页链接、阅读不受信任的文档。
(六)制定机制长期保护主义。应定期检查和修补漏洞,及时关注OpenClaw官方安全公告、工信部网络安全威胁与漏洞信息共享平台等漏洞库的风险预警。政府及党机关、企事业单位、个人用户均可使用网络服务安全防护工具与常规杀毒软件相结合,实现实时防护,及时应对潜在安全风险。不要禁用详细日志审核。
(央视新闻客户端)【编辑:张令琪】
人民生命至上:全国两会描绘人民生活福祉新图景
为什么金价下跌的情况下,一条50克的手链价格却上涨了5万?
你能养殖人工智能龙虾吗?高水平虾农传授的正确姿势
保险公司最清楚霍尔木兹海峡是否开放。
中国每分钟就有30多辆汽车离开装配线
德黑兰的春天充满烟雾
《太平年》热播“你姓氏的由来是什么?”
特朗普总统一句话就能让油价暴跌吗?
“治愈”、享受春天已成为中国年轻人的一种潮流。 “精神充电”成为新宠。
为什么现代韩国仍然需要看得懂汉字吗?
父子二人齐心协力,保留承载海外华人乡愁的香港卤面味道。
世界上身体活动水平如何?根据最新研究,这20年来不是有所改善吗?
董明珠说了实话
野菜“发现”新商机 春季“野猎”成年轻人互动新方式
控制与控制混沌的区别|新漫画评论。
华春莹“一次吃了两颗”岭南橙红色的“橙城”润喉糖。
载人登月的第一步应该从哪里迈出?中国学者主导对可能着陆点的分析
有的商店最低价为20元。 “龙虾”降价了吗?