coin-img-ETHETH-1.06%coin-img-HYPEHYPE-2.78%coin-img-XAUTXAUT+4.38%coin-img-ASTERASTER-6.17%coin-img-BIRBBIRB+206.40%coin-img-BTCBTC-0.66%coin-img-SOLSOL-2.59%coin-img-XRPXRP-1.32%coin-img-ETHETH-1.06%coin-img-HYPEHYPE-2.78%coin-img-XAUTXAUT+4.38%coin-img-ASTERASTER-6.17%coin-img-BIRBBIRB+206.40%coin-img-BTCBTC-0.66%coin-img-SOLSOL-2.59%coin-img-XRPXRP-1.32%coin-img-ETHETH-1.06%coin-img-HYPEHYPE-2.78%coin-img-XAUTXAUT+4.38%coin-img-ASTERASTER-6.17%coin-img-BIRBBIRB+206.40%coin-img-BTCBTC-0.66%coin-img-SOLSOL-2.59%coin-img-XRPXRP-1.32%coin-img-ETHETH-1.06%coin-img-HYPEHYPE-2.78%coin-img-XAUTXAUT+4.38%coin-img-ASTERASTER-6.17%coin-img-BIRBBIRB+206.40%coin-img-BTCBTC-0.66%coin-img-SOLSOL-2.59%coin-img-XRPXRP-1.32%
user-avatar
Cointelegraph by Martin Young

Clawdbot AI 助理缺陷致控制伺服器與私密憑證暴露

網絡安全研究人員警告,Clawdbot AI 助理因錯誤設定,控制伺服器、API 金鑰與私人聊天記錄正暴露於公網。該開源工具由 Peter Steinberger 開發並在使用者裝置本地運行;當其閘道置於未正確配置的反向代理之後,會被互聯網掃描輕易發現。調查人員稱,此問題可能允許未授權存取憑證、訊息歷史與遠端指令執行,影響數百個安裝。
免責聲明:以上內容均來源自第三方觀點,不代表 BingX 的立場,亦不構成任何財務建議。詳情請參閱《使用條款》