(120BTC.COm)讯:开源的个人AI助手Clawdbot可同时在Whats App、Telegram等主流通讯软件中与AI对话,加上其强大的记忆功能、资料本地储存优势,在本周于社群掀起讨论热潮。
不过,科技安全公司Dvuln创办人Jamieson O'Reilly近几天持续发文警告,如果配置不当,Clawdbot的闸道器(Gateway)将存重大安全漏洞,攻击者可轻易绕过身份验证,取得Root权限。
Clawdbot关键级漏洞
漏洞根源在于系统默认信任来自本地(127.0.0.1)的连接。当用户使用Nginx或Caddy等反向代理时,所有外部流量会被误判为受信任的本地流量,导致认证机制形同虚设。
这意味着攻击者可直接查看包含API Key和OAuth秘密凭证的配置文件,甚至读取用户Slack、Telegram、Discord、Signal与WhatsApp长达数月的私聊记录。
有用户的加密钱包被洗劫
更令人担忧的是,攻击者能以Root权限在底层系统执行Shell命令,或透过「提示词注入」诱导AI执行恶意指令。在X上已有加密货币用户在安装Clawdbot后,其电脑内的加密货币钱包资产被洗劫一空,显示这不仅是隐私问题,更可能直接威胁用户的资产安全。
专家建议:立即实施白名单与环境隔离
针对此漏洞,安全专家建议:「公网用户应立即在端口上实施白名单策略」
具体防护措施还包括:在专用的VPS或虚拟机运行Clawdbot,切勿安装在存有私钥的日常使用设备中;使用Tailscale Serve或SSH隧道存取,避免直接暴露于公网;同时应限制AI代理人的工作范围,仅局限于特定资料夹而非根目录。
如果你正透过Clawdbot串接Claude或处理自动化工作,建议也检查伺服器配置,避免成为下一个受害者;或者以上操作你听得一头雾水,那建议使用前一定要研究下必要的安全配置。
