Il tuo gambero è stato esposto 🆘

Qualcuno ha scansionato l'intero web, 23.49 milioni di gamberi stanno correndo nudi su Internet! Porta predefinita 18789, senza token, senza password, senza firewall……

Cliccando puoi vedere cosa stanno facendo gli agenti degli altri, quali API stanno chiamando, quali portafogli stanno memorizzando, quale codice stanno scrivendo…… È come se avessi messo la chiave di casa + la carta di credito + i diritti da amministratore del computer sulla porta, con scritto “Benvenuti a giocare” 😱

Non è uno scherzo:

• API Key completamente esposto

• Portafoglio preso in carico

• Server usato come pollo da carne per mining/running backdoor

• Segreti aziendali rubati

Ora il dashboard di esposizione più popolare (non cliccare a caso nei siti degli altri):

openclaw.allegro.earth

⚠️⚠️

Checklist di autoconservazione in 5 minuti (copia e incolla):

1/ netstat / ss -tuln | grep 18789 → Controlla se c'è un ascolto pubblico

2/ Cambia immediatamente l'assegnazione a 127.0.0.1 o disabilita l'accesso esterno

3/ Aggiorna Openclaw all'ultima versione (ha migliorato la sicurezza predefinita)

4/ Aggiungi –token con una password forte o usa Cloudflare Tunnel / Tailscale

5/ Esegui openclaw doctor per un'autodiagnosi

Non aspettare che i gamberi vengano cucinati da altri per pentirti, fratelli 🦞