Clawdbot виявив вразливість безпеки! Сотні API-ключів витекли, 5 хвилин для крадіжки приватних ключів
SlowMist виявила, що шлюз Clawdbot відкритий, сотні API-ключів та історій чатів можуть бути доступні публічно. Інженер з безпеки Jamieson O'Reilly за кілька секунд за допомогою Shodan знайшов сотні відкритих серверів, до яких можна отримати повні сертифікати. Генеральний директор Archestra AI провів тест і за 5 хвилин витягнув приватний ключ. Офіційно визнано, що «абсолютної безпеки немає», рекомендується суворо використовувати IP-білий список.
MarketWhisper·01-27 09:16
