SlowMist cảnh báo Clawdbot lộ cổng kết nối, rủi ro lộ API key

CISO của SlowMist cảnh báo cổng Clawdbot đang phơi bày rủi ro nghiêm trọng, khiến hàng trăm API key và nhật ký chat riêng tư có thể bị tấn công do nhiều điểm yếu, bao gồm các phiên bản không cần xác thực bị lộ online và lỗi mã có thể dẫn tới đánh cắp thông tin đăng nhập hoặc thực thi mã từ xa.

Thông tin được đưa ra ngày 27/01, nhấn mạnh nguy cơ rò rỉ dữ liệu nhạy cảm và bị chiếm quyền hệ thống từ các cấu hình triển khai không an toàn và lỗ hổng trong mã nguồn của Clawdbot gateway.

Cảnh báo bảo mật về Clawdbot gateway

Clawdbot gateway được cho là đang ở trạng thái dễ bị tấn công, với dữ liệu và triển khai bị lộ trên internet.

23pds, Giám đốc An ninh Thông tin (CISO) của SlowMist, cho biết có hàng trăm API key và các nhật ký trò chuyện riêng tư đang đứng trước nguy cơ bị tấn công. Ngoài rò rỉ dữ liệu, các lỗ hổng này có thể tạo điều kiện cho hành vi xâm nhập sâu hơn vào hệ thống vận hành liên quan.

Điểm đáng chú ý là tồn tại các phiên bản không cần xác thực (unauthenticated instances) bị lộ online. Cùng với nhiều lỗi trong mã, rủi ro được mô tả bao gồm khả năng đánh cắp thông tin đăng nhập (credential theft) và thực thi mã từ xa (remote code execution), hai kịch bản thường dẫn tới chiếm quyền điều khiển và mở rộng phạm vi tấn công.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.