Заголовок: SlowMist предупреждает: уязвимость шлюза Clawdbot ставит под угрозу сотни API-ключей и личных переписок

Текст: 27 января специалисты компании SlowMist, занимающейся безопасностью блокчейна, сообщили об обнаруженной уязвимости в шлюзе Clawdbot. По данным главного директора по информационной безопасности SlowMist (23pds), риску подвержены сотни API-ключей и записей приватных чатов. Причина в том, что некоторые экземпляры шлюза, не защищенные аутентификацией, оказались доступны в открытом доступе в сети. Кроме того, в коде системы выявлен ряд уязвимостей, которые потенциально позволяют злоумышленникам похищать учетные данные и выполнять произвольный код удаленно.