Главный специалист по информационной безопасности компании SlowMist предупредил об угрозе утечки данных через шлюз Clawdbot.
23pds, глава отдела информационной безопасности SlowMist, сообщил на платформе X, что шлюз Clawdbot имеет уязвимости, из-за которых сотни API-ключей и записи личных переговоров могут стать доступными злоумышленникам. Неаутентифицированные экземпляры системы открыты для доступа из интернета и содержат ряд программных ошибок, что может привести к хищению учетных данных и удаленному выполнению кода.