coin-img-ETHETH-1.30%coin-img-HYPEHYPE-3.81%coin-img-XAUTXAUT+4.25%coin-img-ASTERASTER-5.52%coin-img-BIRBBIRB+183.30%coin-img-BTCBTC-1.02%coin-img-SOLSOL-2.70%coin-img-XRPXRP-1.60%coin-img-ETHETH-1.30%coin-img-HYPEHYPE-3.81%coin-img-XAUTXAUT+4.25%coin-img-ASTERASTER-5.52%coin-img-BIRBBIRB+183.30%coin-img-BTCBTC-1.02%coin-img-SOLSOL-2.70%coin-img-XRPXRP-1.60%coin-img-ETHETH-1.30%coin-img-HYPEHYPE-3.81%coin-img-XAUTXAUT+4.25%coin-img-ASTERASTER-5.52%coin-img-BIRBBIRB+183.30%coin-img-BTCBTC-1.02%coin-img-SOLSOL-2.70%coin-img-XRPXRP-1.60%coin-img-ETHETH-1.30%coin-img-HYPEHYPE-3.81%coin-img-XAUTXAUT+4.25%coin-img-ASTERASTER-5.52%coin-img-BIRBBIRB+183.30%coin-img-BTCBTC-1.02%coin-img-SOLSOL-2.70%coin-img-XRPXRP-1.60%
user-avatar
Cointelegraph by Martin Young

Falla del asistente de IA Clawdbot expone servidores de control y credenciales privadas

Investigadores de ciberseguridad advirtieron que una mala configuración en Clawdbot está exponiendo servidores de control, claves de API y registros de chat privados. La herramienta de código abierto, creada por Peter Steinberger y ejecutada de forma local en los dispositivos, puede quedar accesible mediante escaneos de internet cuando su gateway se sitúa detrás de un proxy inverso sin configurar. El fallo podría permitir acceso no autorizado a credenciales, historiales de mensajes y ejecución remota de comandos en cientos de instalaciones, según los investigadores.
Descargo de responsabilidad: El contenido anterior es solo la opinión del autor y no representa la postura de BingX. No debe interpretarse como un consejo de inversión por parte de BingX. Para obtener más información, consulta los Términos y condiciones.