Slow Mist Chief Information Security Officer: Clawdbot Gateway Exposure Puts Numerous API Keys and Private Chat Records at Risk

Odaily ตามที่ 23pds หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Slow Mist โพสต์บนแพลตฟอร์ม X ระบุว่า ประตูเชื่อม Clawdbot มีความเสี่ยงในการเปิดเผยข้อมูล ทำให้คีย์ API หลายร้อยรายการและบันทึกการสนทนาส่วนตัวเสี่ยงต่อการถูกโจมตี ตัวอย่างที่ไม่มีการตรวจสอบสิทธิ์ถูกเปิดเผยบนอินเทอร์เน็ต และมีข้อบกพร่องในโค้ดหลายจุด ซึ่งอาจนำไปสู่การขโมยข้อมูลประจำตัวและการดำเนินการโค้ดระยะไกล