🚨 Alerta urgente: Clawdbot AI asistente ha revelado una grave vulnerabilidad — ¡tu clave API y clave privada están en riesgo!\nRecientemente, el asistente de AI de código abierto Clawdbot ha sido expuesto por tener graves fallas de seguridad. Los expertos de SlowMist (niebla lenta) y Archestra AI han emitido una advertencia: debido a una configuración inadecuada, los datos sensibles de cientos de usuarios han sido expuestos en la red pública.\nPuntos de riesgo clave:\nFiltración de clave API: los atacantes pueden escanear fácilmente el panel de control público de Clawdbot utilizando herramientas como Shodan, obteniendo tu clave API, Bot Token y credenciales OAuth. Robo de clave privada: el CEO de Archestra AI confirma que, mediante un ataque de "inyección de indicaciones" (Prompt Injection), se puede obtener la clave privada de la billetera del usuario en solo 5 minutos. Ejecución remota de código (RCE): la vulnerabilidad permite a los hackers tomar el control de tu servidor a distancia y enviar mensajes en tu nombre.\nCausas de la vulnerabilidad:\nClawdbot Gateway funciona bajo un proxy inverso no configurado, lo que permite eludir la autenticación. Los atacantes solo necesitan realizar una búsqueda simple de huellas dactilares HTML para tomar el control de toda tu infraestructura AI.\n¡Actúa ahora!:\nRevisa la configuración del servidor: asegúrate de que tu panel de control de Clawdbot no esté expuesto directamente en Internet. Establece una lista blanca de IP: aplica un control de acceso estricto a los puertos abiertos. Cambia las claves: si has utilizado esta herramienta, cambia inmediatamente todas tus claves API y transfiere los activos encriptados a una nueva billetera segura.\n¡Recuerda que la seguridad es lo primero mientras disfrutas de la conveniencia que ofrece la AI! Especialmente con este tipo de software "experimental" que acaba de volverse popular.🛡\n#安全警示 #Clawdbot #AI #加密安全 #慢雾