Topik trending
#
Bonk Eco continues to show strength amid $USELESS rally
Hosico
Hosico-7,57%
USELESS
USELESS+4,87%
IKUN
IKUN+0,62%
gib
gib+1,77%
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
Bonk
Bonk-0,3%
ALON
ALON+5,84%
LAUNCHCOIN
LAUNCHCOIN-2,53%
GOONC
GOONC+3,39%
KLED
KLED+0,59%
#
Boop.Fun leading the way with a new launchpad on Solana.
BOOP
BOOP-0,04%
Boopa
Boopa+2,65%
PORK
PORK-1,83%
Itamar Golan 🤓
Itamar Golan 🤓
27 Jan, 00.46·
Bencana akan datang. Ribuan ClawdBots sedang hidup saat ini di VPS... dengan port terbuka ke internet... dan otentikasi nol. Ini akan menjadi jelek. Jika agen Anda dapat: - menjelajahi web - alat panggilan - mengakses file/rahasia - mencapai titik akhir internal … Kemudian titik akhir publik yang tidak diautentikasi pada dasarnya adalah "tolong ambil alih bot saya". Ini bukan teoritis. Internet adalah pemindai tanpa henti. Perbaiki hari ini: 1) tutup port / firewall ke VPN atau daftar yang diizinkan IP 2) tambahkan autentikasi (JWT/OAuth, setidaknya rahasia yang kuat) + TLS 3) Putar tombol (asumsikan kompromi) 4) batas tarif + log + peringatan Agen itu kuat. Penerapan tingkat demo di internet terbuka tidak.
Apa yang dapat Anda lakukan untuk lebih terlindungi? #### 1. Dasar-dasar Penerapan dan Hosting - Jalankan dalam Mode Kotak Pasir - Gunakan perangkat atau VM khusus - Tuan Rumah Mandiri Secara Pribadi #### 2. Jaringan dan Kontrol Akses - Hindari Paparan Publik - Firewall dan Perlindungan Brute-Force - Nonaktifkan mDNS jika Tidak Diperlukan - Konfigurasikan Proxy Tepercaya #### 3. Manajemen Kredensial dan Rahasia - Gunakan Pengelola Rahasia - Jangan Pernah Berbagi File Sensitif - Prinsip Hak Istimewa Paling Kecil #### 4. Penanganan Data dan Privasi - Perlakukan percakapan sebagai sensitif - Gunakan .clawdignore dengan hati-hati - Pagar Pembatas Injeksi Cepat #### 5. Pemantauan dan Respons Insiden - Pemantauan Rutin - Rencana Insiden - Pembaruan Otomatis dan Peningkatan Diri
"Jaring Cakar"
Saya meminta Clawdbot untuk memberi saya barang gratis, dan sejauh ini memberi saya jumlah dua digit akun Netflix dan Spotify, dan banyak rekening bank milik pengguna Clawdbot lainnya. 😂
10 kerentanan teratas dan perbaikan yang disarankan-
😎😎😎
Perlu dicatat: Clawdbot mendukung 'mode: local' (tidak ada port yang terbuka) dan 'auth.mode: token' di luar kotak - gunakan!
Banyak orang melaporkan kepada saya bahwa setelah mereka bertanya kepada Clawd tentang lubang keamanan itu, itu mendeteksi dan memperbaiki beberapa di antaranya - agak ironis, tetapi layak untuk diperiksa.
468