慢霧:Clawdbot 網關暴露導致大量 API 密鑰及私聊記錄面臨風險
深潮 TechFlow 消息,01 月 27 日,慢霧首席信息安全官 23pds 在 X 平台發文表示,Clawdbot 網關存在暴露風險,數百個 API 密鑰和私聊記錄易受攻擊。 未經身份驗證的實例暴露在互聯網,且存在多個代碼缺陷,可導致憑證竊取和遠程代碼執行。
深潮 TechFlow 消息,01 月 27 日,慢霧首席信息安全官 23pds 在 X 平台發文表示,Clawdbot 網關存在暴露風險,數百個 API 密鑰和私聊記錄易受攻擊。 未經身份驗證的實例暴露在互聯網,且存在多個代碼缺陷,可導致憑證竊取和遠程代碼執行。
