coin-img-ETHETH+1.43%coin-img-BTCBTC+0.43%coin-img-SENTSENT+7.66%coin-img-SOLSOL+1.30%coin-img-XRPXRP+0.84%coin-img-SKRSKR+17.53%coin-img-USDCUSDC-0.01%coin-img-DOGEDOGE+0.54%coin-img-ETHETH+1.43%coin-img-BTCBTC+0.43%coin-img-SENTSENT+7.66%coin-img-SOLSOL+1.30%coin-img-XRPXRP+0.84%coin-img-SKRSKR+17.53%coin-img-USDCUSDC-0.01%coin-img-DOGEDOGE+0.54%coin-img-ETHETH+1.43%coin-img-BTCBTC+0.43%coin-img-SENTSENT+7.66%coin-img-SOLSOL+1.30%coin-img-XRPXRP+0.84%coin-img-SKRSKR+17.53%coin-img-USDCUSDC-0.01%coin-img-DOGEDOGE+0.54%coin-img-ETHETH+1.43%coin-img-BTCBTC+0.43%coin-img-SENTSENT+7.66%coin-img-SOLSOL+1.30%coin-img-XRPXRP+0.84%coin-img-SKRSKR+17.53%coin-img-USDCUSDC-0.01%coin-img-DOGEDOGE+0.54%
user-avatar
Gushiken Yona

Clawdbot-AI-Agent lässt über 1.000 Server für Remote-Übernahme und Diebstahl von API-Schlüsseln offen

Sicherheitsforscher berichten, dass der Open-Source-AI-Agent Clawdbot mehr als 1.000 Server ohne Authentifizierung über Port 18789 zugänglich ließ und damit Shell-Zugriff sowie gespeicherte API-Schlüssel exponierte. Der Maintainer spielte am Montag Notfall-Patches ein, die die Netzwerkbindung einschränken und einen Diagnosebefehl ergänzen. Fachleute raten Administratoren, den offenliegenden Port umgehend zu schließen und potenziell kompromittierte Schlüssel zu erneuern.
Ausgewählt
Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.