ClawdBot,正在引爆全球灾难!各大CEO预警:不要安装,不要安装 炸裂!ClawdBot一夜刷屏,却藏着能把你家底掏空的致命坑! 最近刷遍全网的ClawdBot,刚火起来就被各大CEO集体预警,连喊三遍“不要安装”,真不是危言耸听。 有人用它偷到了几十组Netflix和Spotify账号,甚至直接拿到其他用户的银行账户信息;还有人刚把服务器搭起来,10分钟内就遭了30次暴力破解登录,IP还全不一样。 更吓人的是,已经有923个ClawdBot网关直接裸奔在公网上,连个身份验证都没有,却握着完整的Shell访问权限,相当于把家门敞着还把钥匙放门口,谁都能随便进。 为啥这玩意儿这么危险?说白了就是开发者把“快”放在了第一位,把安全当摆设。 它默认就把端口直接对全网开放,连个密码都不带设的,而且权限大到能在你服务器上随便跑命令、读写文件、发邮件、登账号,等于你把数字生活的所有钥匙都塞给了陌生人。 更坑人的是,网上的教程只教你怎么一键跑起来,绝口不提要关公网端口、加身份认证这些保命操作,不少人跟风装完,转头就成了黑客的活靶子。 别以为自己懂点电脑就能搞定,Prompt Security的CEO直接说这是一场即将爆发的全球灾难。 现在互联网上的端口扫描从来不停,这些没防护的ClawdBot就像待宰的羔羊,随便来个黑客就能删光你的邮箱、清空GitHub仓库,甚至把你所有账户洗劫一空。 要是你已经头铁装了,赶紧照着做:先把公网端口关了,用防火墙把访问限制在VPN或者IP白名单里;给所有接口加上JWT或者OAuth认证,别用那种随便就能猜出来的密码;赶紧把所有密钥换一遍,默认已经被泄露过;再把fail2ban、防火墙这些基础防护补全,别等出事了才后悔。 家人们,别被“躺平就能让AI干活”的噱头骗了,这玩意儿现在就是个带刀的陌生人,你敢随便放进门,它就能抄你家底!你有没有跟风装过ClawdBot?踩过什么坑?评论区唠唠!
