Десятки тысяч систем OpenClaw оказались уязвимы из-за неправильных настроек и известных эксплойтов
habr.comПеревод материала Команда STRIKE Threat Intelligence от SecurityScorecard выявила 28 663 уникальных IP-адреса с открытыми панелями управления OpenClaw в 76 странах, используя сканирование всего интернета.
Из них:12 812 установок оказались уязвимы к удалённому выполнению кода 63% наблюдаемых развёртываний классифицированы как эксплуатируемые 549 открытых установок коррелируют с предыдущей активностью взломов, что указывает на то, что некоторые среды уже были скомпрометированы В период исследования количество выявленных публично доступных установок продолжало расти, в итоге превысив 40 000 открытых развёртываний.Небезопасные настройки по умолчанию По умолчанию OpenClaw привязывает свой интерфейс управления ко всем сетевым интерфейсам, что делает его доступным из публичного интернета, если это явно не ограничено.
