关键要点
热门开源AI助手Clawdbot中一个严重的安全性缺陷,因普遍存在的服务器配置错误而暴露了用户数据。该漏洞允许攻击者完全访问敏感凭证,包括API密钥和私人聊天记录,对用户资产构成直接威胁。
- Clawdbot中的一个网关暴露已导致数百台控制服务器在互联网上公开可访问。
- 该缺陷允许攻击者绕过身份验证,暴露API密钥、OAuth秘密和完整的对话历史记录。
- 研究人员通过向Clawdbot发送提示注入命令,在短短五分钟内从受损机器中成功提取出用户的加密货币私钥,从而展示了其严重性。
返回
返回
Clawdbot AI缺陷暴露数百台服务器,泄露私钥
数百台服务器因配置错误缺陷而暴露
最近流行的开源AI助手Clawdbot中存在一个安全漏洞,导致数百台用户服务器暴露,敏感凭证和私人消息泄露。周二,区块链安全公司慢雾(SlowMist)证实存在一个“网关暴露”,这使得API密钥和聊天记录面临风险。这一发现最初由安全研究员Jamieson O'Reilly于周日详细披露,他发现“数百人已将其Clawdbot控制服务器公开暴露”。
问题源于该工具“Clawdbot控制”网页界面中的一个身份验证绕过漏洞。当网关放置在一个未配置的反向代理后面时,它就会公开可访问。O'Reilly使用互联网扫描工具,通过搜索简单的短语“Clawdbot控制”发现了数百个暴露的实例。该缺陷允许完全访问凭证,包括API密钥、机器人令牌、签名密钥和完整的对话历史记录。O'Reilly建议:“如果您正在运行代理基础设施,请立即审计您的配置。”
这位管家很聪明。只需确保他记得锁门。
— Jamieson O'Reilly,安全研究员。
五分钟内提取私钥,揭示加密货币风险
该漏洞对加密资产构成严重风险,正如Archestra AI首席执行官Matvey Kukuy所演示的那样。Kukuy通过向Clawdbot发送带有提示注入命令的电子邮件,在短短五分钟内从一台受损机器中成功提取出私钥。这种攻击尤其有效,因为Clawdbot与其他许多AI机器人不同,它被设计为拥有用户机器的完整系统访问权限,允许其读取和写入文件、执行脚本和控制浏览器。
Clawdbot的文档本身承认了固有的危险,其中指出:“在您的机器上运行具有shell访问权限的AI代理……很‘刺激’。”该项目的常见问题解答强调,恶意行为者可能会尝试欺骗AI执行有害操作。为了应对这些发现,安全专家敦促用户立即采取保护措施。慢雾(SlowMist)建议:“我们强烈建议对暴露端口实施严格的IP白名单”,以防止未经授权的访问。