🚨 Cảnh báo khẩn cấp: Trợ lý Clawdbot AI phát hiện lỗ hổng nghiêm trọng — Khóa API và khóa riêng của bạn đang đối mặt với rủi ro!\nGần đây, trợ lý AI mã nguồn mở Clawdbot đang gây sốt trên toàn mạng đã bị phát hiện có lỗ hổng bảo mật nghiêm trọng. Các chuyên gia từ SlowMist (慢雾) và Archestra AI đã đưa ra cảnh báo: Do cấu hình không đúng, hàng trăm người dùng đã để lộ dữ liệu nhạy cảm ra ngoài công cộng.\nĐiểm rủi ro chính: \nRò rỉ khóa API: Kẻ tấn công có thể dễ dàng quét bảng điều khiển Clawdbot công khai bằng các công cụ như Shodan để lấy khóa API, Token Bot và thông tin xác thực OAuth của bạn. Khóa riêng bị đánh cắp: CEO của Archestra AI xác nhận rằng, thông qua cuộc tấn công "tiêm từ khóa" (Prompt Injection), chỉ mất 5 phút để lấy khóa riêng ví của người dùng. Thực thi mã từ xa (RCE): Lỗ hổng cho phép hacker chiếm quyền điều khiển máy chủ của bạn từ xa và gửi tin nhắn dưới tên của bạn.\nNguyên nhân lỗ hổng: \nCổng Clawdbot chạy dưới một proxy ngược không được cấu hình sẽ bỏ qua xác thực. Kẻ tấn công chỉ cần tìm kiếm dấu vết HTML đơn giản để chiếm quyền kiểm soát toàn bộ cơ sở hạ tầng AI của bạn.\nHãy hành động ngay: \nKiểm tra cấu hình máy chủ: Đảm bảo bảng điều khiển Clawdbot của bạn không bị lộ ra ngoài Internet. Thiết lập danh sách trắng IP: Thực hiện kiểm soát truy cập nghiêm ngặt đối với các cổng mở. Thay đổi khóa: Nếu bạn đã sử dụng công cụ này, hãy ngay lập tức thay đổi tất cả các khóa API và chuyển tài sản mã hóa của bạn sang một ví mới an toàn.\nKhi tận hưởng sự tiện lợi mà AI mang lại, hãy nhớ rằng an toàn là trên hết! Đặc biệt là đối với phần mềm "thí nghiệm" mới nổi như thế này.🛡\n#安全警示 #Clawdbot #AI #加密安全 #慢雾