慢霧CISO:Clawdbot網關存在暴露風險,數百個API密鑰和私聊記錄易受攻擊
風險說明
慢霧科技首席信息安全官23pds發文指出,Clawdbot網關存在嚴重暴露風險,數百個API密鑰和私聊記錄易受攻擊。未經身份驗證的實例暴露於互聯網,且存在多個程式碼缺陷,可能導致憑證竊取與遠端程式碼執行。
解決建議
公網用戶可在端口上設定白名單策略,以降低風險。
相關資訊
- 漏洞類型:包含提示注入漏洞、RCE風險、API密鑰管理問題、硬編碼OAuth憑證,以及大量網關暴露。
- 已揭露問題:根據安全審計,項目已披露512個安全問題。
- 暴露範圍:目前已有研究指出,至少900個Clawdbot網關暴露於公網,且無需任何身份驗證即可被訪問。