Twoje małże zostały ujawnione 🆘

Ktoś zeskanował całą sieć, 234,900 małży bezpośrednio biega po publicznym internecie! Domyślny port 18789, brak tokena, brak hasła, brak zapory ogniowej……

Wchodząc można zobaczyć, co robią inni Agenci, jakie API wywołują, jakie portfele przechowują, jaki kod piszą…… To tak, jakbyś przyczepił klucz do domu + kartę bankową + uprawnienia administratora komputera na drzwiach wejściowych, a obok napisał „Witaj, baw się dobrze” 😱

To nie żart:

• Klucze API w pełni ujawnione

• Portfel przejęty

• Serwery wykorzystywane jako boty do kopania kryptowalut / uruchamiania tylnej furtki

• Tajemnice firmowe bezpłatnie ujawnione

Teraz najpopularniejszy panel ujawniający (nie klikaj w przypadkowe linki):

openclaw.allegro.earth

⚠️⚠️

Checklistę ratunkową w 5 minut (skopiuj):

1/ netstat / ss -tuln | grep 18789 → sprawdź, czy jest nasłuch publiczny

2/ natychmiast zmień bindowanie na 127.0.0.1 lub wyłącz dostęp zewnętrzny

3/ Zaktualizuj Openclaw do najnowszej wersji (wzmocniono domyślne zabezpieczenia)

4/ Dodaj –token silne hasło lub uruchom Cloudflare Tunnel / Tailscale

5/ openclaw doctor przetestuj ponownie

Nie czekaj, aż małż zostanie ugotowany przez innych, zanim pożałujesz, bracia 🦞