Эксперты по кибербезопасности предупреждают об опасной уязвимости в популярном ИИ-помощнике Clawdbot, который может случайно раскрывать конфиденциальную информацию пользователей, включая личные данные и API-ключи.
Команда SlowMist сообщила об обнаружении проблемы: сотни API-ключей и приватных переписок оказались под угрозой из-за публично доступных, неправильно настроенных серверов управления Clawdbot. Ошибки в коде могут привести к краже учетных данных и даже удаленному выполнению злонамеренных команд.
Исследователь Джеймисон О’Рейли заявил, что сотни пользователей оставили свои серверы Clawdbot открытыми для публичного доступа в интернете. Используя простые инструменты поиска, он смог получить полный доступ к таким серверам, включая историю чатов, ключи и возможность отправлять сообщения от имени владельцев.
Clawdbot — это локальный ИИ-ассистент с открытым исходным кодом, который получил взрывную популярность на прошлых выходных. Его особенность в том, что он имеет полный доступ к системе пользователя: может читать файлы, запускать команды и управлять браузером.
Эта уязвимость открывает путь для серьёзных атак. Генеральный директор Archestra AI Матвей Кукуй продемонстрировал, как с помощью «инъекции промпта» можно заставить бота переслать приватный криптографический ключ с компьютера жертвы, что заняло всего пять минут.
Эксперты настоятельно рекомендуют всем, кто использует Clawdbot или подобные ИИ-инфраструктуры, немедленно проверить конфигурацию своих серверов и убедиться, что они не открыты для публичного интернет-доступа без строгой защиты.
Популярные лонгриды:
Все новости крипты
в одном месте!
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой