一家公司扫描出了全网正在裸奔的虾,整整超过 22 万个。
并发出安全警告:“如果这是你的部署,应立即启用身份验证、移除公网暴露并打补丁。”
表格依次列出了端口号,助手名称,地区,是否需要认证,是否活跃,是否泄漏凭证和云服务商。
扫了眼,有不少都没有启用访问认证,API Key 已经泄漏了,甚至会导致隐私数据泄漏和被远程操控。
还是那句话,养虾这事儿必须谨慎,安全第一。
传送门:openclaw.allegro.earth
#
危!你养的虾(OpenClaw)可能正在裸奔。
危!你养的虾(OpenClaw)可能正在裸奔。
一家公司扫描出了全网正在裸奔的虾,整整超过 22 万个。
并发出安全警告:“如果这是你的部署,应立即启用身份验证、移除公网暴露并打补丁。”
表格依次列出了端口号,助手名称,地区,是否需要认证,是否活跃,是否泄漏凭证和云服务商。
扫了眼,有不少都没有启用访问认证,API Key 已经泄漏了,甚至会导致隐私数据泄漏和被远程操控。
还是那句话,养虾这事儿必须谨慎,安全第一。
传送门:openclaw.allegro.earth
#
一家公司扫描出了全网正在裸奔的虾,整整超过 22 万个。
并发出安全警告:“如果这是你的部署,应立即启用身份验证、移除公网暴露并打补丁。”
表格依次列出了端口号,助手名称,地区,是否需要认证,是否活跃,是否泄漏凭证和云服务商。
扫了眼,有不少都没有启用访问认证,API Key 已经泄漏了,甚至会导致隐私数据泄漏和被远程操控。
还是那句话,养虾这事儿必须谨慎,安全第一。
传送门:openclaw.allegro.earth
#