自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
0.00% 100.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

爪鳞虫网关安全漏洞:数百API密钥面临风险

2026-01-28 04:02:58
收藏

暴露的Clawdbot服务器可能导致私密对话、API密钥及机器人令牌遭全面窃取

若控制界面配置不当,攻击者可在Telegram、Discord、Slack、Signal及WhatsApp等平台冒用用户身份进行操作。

即便采用“安全”配置,若本地自动授权设置不当仍会失效。IP白名单与可信代理配置至关重要。

近期暴露的安全漏洞使数百名Clawdbot用户面临风险,公开可访问的网关与管理面板导致敏感数据处于脆弱状态。据安全公司SlowMist报告,多个Clawdbot实例存在可导致凭证窃取甚至远程代码执行的缺陷。

此次暴露涉及API密钥、机器人令牌、OAuth密钥及数月私密聊天记录。使用Clawdbot的开发人员、人工智能工程师及相关机构需立即核查部署配置,以防止未授权访问。

网关与控制界面的暴露风险

攻击者通过控制界面可读取完整配置与对话历史,跨通讯平台冒用管理员身份,篡改信息、窃取数据并远程执行指令。

部分公开暴露的实例甚至允许无需认证的根权限访问。安全专家指出:“攻击者可窃取全部凭证、获取完整对话记录、维持长期隐蔽访问,而操作者可能毫无察觉。”

许多部署采用默认认证设置,但其自动批准本地连接的关键缺陷常被反向代理误判为本地请求,导致本应安全的配置意外暴露敏感数据至互联网。研究团队强调必须通过IP白名单、网关密码认证及可信代理配置来阻断未授权访问。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻