慢雾首席信息安全官23pds在X平台发文表示,Clawdbot网关存在暴露风险,数百个API密钥和私聊记录易受攻击。未经身份验证的实例暴露在互联网,且存在多个代码缺陷,可导致凭证窃取和远程代码执行。
慢雾首席信息安全官23pds在X平台发文表示,Clawdbot网关存在暴露风险,数百个API密钥和私聊记录易受攻击。未经身份验证的实例暴露在互联网,且存在多个代码缺陷,可导致凭证窃取和远程代码执行。