🚨 Avertizare de urgență: Asistentul Clawdbot AI a expus o vulnerabilitate majoră — cheia ta API și cheia privată sunt în risc!
Recent, asistentul AI open-source Clawdbot a fost expus pentru o vulnerabilitate de securitate gravă. Experții de la SlowMist (Nebunie Lentă) și Archestra AI au emis un avertisment: din cauza configurării necorespunzătoare, datele sensibile ale sute de utilizatori au fost expuse pe internet.
Punctele de risc principale:
Scurgerea cheilor API: Atacatorii pot să scaneze cu ușurință panoul de control public Clawdbot folosind instrumente precum Shodan, obținând cheia ta API, Token-ul Bot și acreditivele OAuth. Furtul cheilor private: CEO-ul Archestra AI a confirmat că, prin atacul de „inserție a sugestiilor” (Prompt Injection), se poate obține cheia privată a portofelului utilizatorului în doar 5 minute. Executarea de cod de la distanță (RCE): Vulnerabilitatea permite hackerilor să preia de la distanță serverul tău și să trimită mesaje în numele tău.
Cauza vulnerabilității:
Clawdbot Gateway funcționează fără configurarea unui proxy invers, ceea ce ocolește autentificarea. Atacatorii pot prelua întreaga infrastructură AI printr-o simplă căutare a amprentei HTML.
Acționează imediat:
Verifică configurația serverului: Asigură-te că panoul de control Clawdbot nu este expus direct pe internet. Configurează o listă albă IP: Aplică controale stricte de acces pentru porturile deschise. Schimbă cheile: Dacă ai folosit acest instrument, schimbă imediat toate cheile API și transferă activele criptate într-un nou portofel sigur.
Când te bucuri de comoditatea adusă de AI, amintește-ți că securitatea este pe primul loc! Mai ales pentru acest software „experimental” care tocmai a devenit popular.🛡