Katastrofi on tulossa. Tuhannet ClawdBotit ovat nyt avoimia VPS:illä... avoimet portit internetiin... ja ei lainkaan todennusta. Tämä tulee olemaan rumaa. Jos agenttisi voi: - selaa verkkoa - kutsutyökalut - tiedostojen/salaisuuksien käyttö - osua sisäisiin päätepisteisiin … Silloin tunnistamaton julkinen päätepiste on käytännössä "ota botini haltuun". Tämä ei ole teoreettista. Internet on tauoton skanneri. Korjaa se jo tänään: 1) sulje portti / palomuuri VPN:lle tai IP-lupaluettelolle 2) lisää autentikointi (JWT/OAuth, ainakin vahva salaisuus) + TLS 3) kierrättää näppäimiä (oletetaan kompromissi) 4) nopeusrajoitus + lokit + hälytykset Agentit ovat voimakkaita. Demo-tason käyttöönotot avoimessa internetissä eivät ole.

Mitä voit tehdä ollaksesi paljon suojatumpi? #### 1. Käyttöönoton ja isännöinnin perusteet - Ajetaan hiekkalaatikkotilassa - Käytä omistettua laitetta tai virtuaalikonetta - Yksityinen isäntätoimisto #### 2. Verkko- ja kulunvalvonta - Välttää julkinen näkyvyys - Palomuuri- ja raakavoimasuojaus - Poista mDNS käytöstä, jos sitä ei tarvita - Luotettujen välityspalvelimien konfigurointi #### 3. Pätevyyksien ja salaisuuksien hallinta - Käytä salaisuuksien hallintaohjelmia - Älä koskaan jaa arkaluontoisia tiedostoja - Vähiten etuoikeuden periaate #### 4. Tietojen ja yksityisyyden käsittely - Käsittele keskusteluja herkkinä - Käytä .clawdignore varovasti - Nopean ruiskutuksen kaiteet #### 5. Seuranta ja häiriötilanteisiin reagointi - Säännöllinen seuranta - Tapahtumasuunnitelma - Automaattiset päivitykset ja itsensä kehittäminen

"ClawdNet"

Pyysin Clawdbotilta ilmaisia juttuja, ja tähän mennessä olen saanut kaksinumeroisen määrän Netflix- ja Spotify-tilejä sekä joukon pankkitilejä, jotka kuuluvat muille Clawdbot-käyttäjille. 😂

Kymmenen parasta haavoittuvuutta ja ehdotettuja korjauksia –

😎😎😎

Huomionarvoista: Clawdbot tukee 'mode: local' (ei näkyviä portteja) ja 'auth.mode: token' -ominaisuuksia suoraan – käytä sitä!

Monet kertovat minulle, että kun he kysyivät Clawdilta noista tietoturva-aukoista, se havaitsi ja korjasi joitakin niistä – hieman ironista, mutta tarkistamisen arvoista.