È successo un grosso problema, questo tweet potrebbe salvare beni per milioni di dollari!

OpenClaw gamberetto è stato preso di mira dagli hacker, stanno scansionando gli indirizzi pubblici di tutti, se il gamberetto ha accesso alla chiave privata, chiudi immediatamente l'accesso pubblico!

Ho la sensazione che ci saranno molti client attaccati!

openclaw.allegro.earth

Questa pagina elenca tutte le istanze attive di OpenClaw accessibili pubblicamente, per la tua sicurezza. Se hai distribuito tali istanze, abilita l'autenticazione, rimuovi le esposizioni pubbliche dirette e procedi immediatamente con le patch.

I rischi per la sicurezza provengono principalmente da: se la tua istanza di OpenClaw è esposta direttamente al pubblico, senza alcuna autenticazione abilitata (o solo con un'autenticazione molto debole), gli aggressori possono accedere direttamente al pannello di controllo e persino eseguire comandi arbitrari, controllare il tuo computer/server, rubare file, chiamare API, ecc. (equivalente al controllo remoto del tuo ambiente).