Clawdbot слил ключи и переписки сотен пользователей (я вас предупреждал)
Я вчера вам рассказывал про открытый ИИ-ассистент Clawdbot, который взорвал GitHub. 60 тысяч звёзд за 3 дня, все в восторге, все ставят себе. Но я вас предупредил про безопасность. И тут исследователь Джеймисон О’Рейли просто вбивает пару запросов и находит сотни публично доступных серверов. Без аутентификации. С API-ключами, токенами мессенджеров и полной историей переписок на блюдечке.
Проблема оказалась до смешного банальной: gateway Clawdbot по умолчанию доверяет всем подключениям с localhost. Звучит безопасно? Ага, пока ты не поставишь его за reverse proxy типа nginx или Caddy. Тогда весь проксированный трафик выглядит локальным — и аутентификация просто не включается. Всё, добро пожаловать, берите что хотите.
О’Рейли нашёл эти серверы за секунды, просто поискав характерные HTML-отпечатки. В 2 случаях WebSocket-соединение моментально выдало ключи Anthropic, токены телеграм-ботов, OAuth-данные Slack и месяцы личной переписки. Разработчики уже выкатили патч, который проверяет заголовки и блокирует недоверенные адреса. Но сколько людей уже успели всё слить?
А теперь вишенка на торте. До сих пор работает такая атака. Отправляете письмо с вредоносным промптом, просил Clawdbot проверить почту — и через 5 минут получаете приватный ключ со взломанной машины. Всё честно, всё по инструкции, ассистент просто делал свою работу. Шеф, у нас дыра в безопасности. Ну хоть что-то у нас в безопасности!
AIvengo >
Новости ИИ >
Clawdbot слил ключи и переписки сотен пользователей (я вас предупреждал)
Почитать из последнего
У OpenAI большие проблемы
У OpenAI большие проблемы, и они не технические. Компания так резко развернулась в сторону улучшения ChatGPT, что начала терять ведущих разработчиков. Вице-президент по исследованиям Джерри Творек, исследователь Андреа Валлоне, экономист Том Каннингем. И список растёт. 10 нынешних и бывших сотрудников рассказали 1 и ту же историю. Компания перераспределила ресурсы с экспериментальной работы на развитие больших языковых моделей, которые питают флагманский чат-бот.
Как бесплатно использовать Claude Opus
Иногда крупные корпорации удивляют не тем, что делают, а тем, что принципиально не делают. Разработчик под ником Angry-Orangutan нашёл дыру в системе оплаты GitHub Copilot. Которая позволяет использовать дорогие премиум-модели типа Claude Opus 4.5, вообще не расходуя лимиты. И сообщил Microsoft. Они посмотрели, подумали и закрыли тикет со статусом "не планируется". Да-да, чинить не будут.
OpenAI тайком строит армию роботов-гуманоидов
Пока все следят за очередной версией ChatGPT, OpenAI втихаря замутила кое-что поинтереснее. Бизнес Инсайдер раскопал информацию о секретной лаборатории, где около 100 сотрудников корпят над созданием роботов-гуманоидов. И знаете, что самое показательное? Об этом никто не писал на презентациях.
Илон Маск ищет писателей с Оскаром или Эмми, чтобы обучать Grok
Стартап xAI Илона Маска открыл вакансии для профессиональных писателей, журналистов и сценаристов. Чтобы они занялись обучением моделей ИИ. Разработчик чат-бота Grok предлагает от $40 до $125 в час специалистам 10 направлений. Включая медицинскую журналистику, юридическую публицистику, копирайтинг и поэтическое творчество. Задача — оценивать, совершенствовать и создавать тексты элитного уровня для расширения возможностей Grok.
