慢雾CISO：Clawdbot网关存在暴露风险，数百个API密钥和私聊记录易受攻击

火星财经消息，1 月 27 日，慢雾科技首席信息安全官 23pds 发文表示，Clawdbot 网关存在暴露风险，数百个 API 密钥和私聊记录易受攻击。未经身份验证的实例暴露在互联网，且存在多个代码缺陷，可导致凭证窃取和远程代码执行。公网用户可以在端口上做一下白名单策略。

「查看原文」