⚠️ 220k инстансов OpenClaw в открытом доступе
Эксперты SecurityScorecard обнаружили уязвимые инстансы OpenClaw.
OpenClaw — опенсорсный ИИ-агент для Telegram, WhatsApp и других мессенджеров — по умолчанию слушает порт 18789 на 0.0.0.0, а не на 127.0.0.1. Это делает его доступным из интернета без аутентификации. Агент может выполнять команды, управлять системой и читать данные: браузер, мессенджеры, файлы, пароли. Уже найдены CVE, вредоносные навыки и массовая компрометация.
Более 220 000 инстансов уже доступны в сети, включая корпоративные IP-адреса.
