🚨 Срочное предупреждение: Clawdbot AI помощник выявил серьезную уязвимость — ваши API ключи и приватные ключи под угрозой!\nНедавно ставший популярным открытый AI помощник Clawdbot оказался под угрозой серьезной безопасности. Эксперты SlowMist (Медленный туман) и Archestra AI выпустили предупреждение: из-за неправильной конфигурации данные сотен пользователей стали доступны в публичном доступе.\nОсновные риски: \nУтечка API ключа: злоумышленники могут легко сканировать открытые панели управления Clawdbot с помощью инструментов, таких как Shodan, чтобы получить ваши API ключи, Bot Token и OAuth учетные данные. Кража приватного ключа: CEO Archestra AI подтвердил, что с помощью атаки «инъекция подсказок» (Prompt Injection) можно получить приватный ключ кошелька пользователя всего за 5 минут. Удаленное выполнение кода (RCE): уязвимость позволяет хакерам удаленно захватывать ваш сервер и отправлять сообщения от вашего имени.\nПричина уязвимости: \nClawdbot Gateway работает под ненастроенным обратным прокси, что позволяет обойти аутентификацию. Злоумышленники могут захватить всю вашу AI инфраструктуру, проведя простой поиск по HTML отпечаткам.\nНемедленно примите меры: \nПроверьте конфигурацию сервера: убедитесь, что ваша панель управления Clawdbot не открыта непосредственно в интернете. Установите белый список IP: примените строгий контроль доступа к открытым портам. Смените ключи: если вы уже использовали этот инструмент, немедленно замените все API ключи и переведите зашифрованные активы в новый безопасный кошелек.\nПользуясь удобством, которое предоставляет AI, не забывайте о безопасности в первую очередь! Особенно с учетом этого недавно ставшего популярным «экспериментального» локального программного обеспечения.🛡\n#安全警示 #Clawdbot #AI #加密安全 #慢雾