目前有 923 个 Clawdbot 网关处于暴露状态,无需任何身份验证(它们只需连接到您的 IP 地址即可访问)。 这意味着他们可以访问 shell、自动化浏览器和 API 密钥。 任何人都可以完全控制您的设备。 我让 Clawdbot 检查了我的设置: - 配置显示 bind: "loopback" - 外部端口测试:连接被拒绝 (未暴露) 如果您正在运行 Clawdbot,请检查您的设置: bind: "all" 表示您已被列入该列表 解决方法:将 bind: "loopback" 更改为并重启。 只需 10 秒。 转发此消息以了解暴露情况。
本文为机器翻译
展示原文
Luis Catacora
@lucatac0
01-26
Clawdbot is awesome 🦞
But I just checked Shodan and there are exposed gateways on port 18789 with zero auth
That's shell access, browser automation, your API keys
Cloudflare Tunnel is free, there's no excuse
RT to save a ClawdBot from getting cooked
来自推特
免责声明:以上内容仅为作者观点,不代表Followin的任何立场,不构成与Followin相关的任何投资建议。
喜欢
收藏
评论
分享
