runawayllm технологии происшествия история звезда крипто токен CEO runawayllm

У ИИ-ассистента Clawdbot дыры в безопасности — исследователь вскрыл сотни серверов
habr.comhabr.com:

Открытый ИИ-ассистент Clawdbot, набравший 60 000 звезд на GitHub за три дня, оказался в центре скандала с безопасностью. Исследователь Джеймисон О'Рейли обнаружил сотни публично доступных серверов без аутентификации — с API-ключами, токенами мессенджеров и историей переписок.Проблема в архитектуре: gateway Clawdbot по умолчанию доверяет всем подключениям с localhost.

Когда пользователи размещают его за reverse proxy (nginx, Caddy, Traefik), проксированный трафик выглядит локальным — и аутентификация просто не срабатывает. Разработчики уже выпустили патч: теперь gateway проверяет заголовки X-Forwarded-For и отклоняет подключения от недоверенных адресов.

Читать на habr.com Все новости от habr.com
Google заплатит $68 млн из-за тайной прослушки пользователей через Google Ассистент
В Google обнаружили в WhatsApp серьёзную уязвимость безопасности
Астрономы обнаружили гигантский «извивающийся» джет чёрной дыры
«Он сам позвонил в ресторан»: ИИ-агент Clawdbot набрал 20 000 звёзд за сутки

Google заплатит $68 млн из-за тайной прослушки пользователей через Google Ассистент

В Google обнаружили в WhatsApp серьёзную уязвимость безопасности
Астрономы обнаружили гигантский «извивающийся» джет чёрной дыры
«Он сам позвонил в ресторан»: ИИ-агент Clawdbot набрал 20 000 звёзд за сутки
Anthropic поможет правительству Великобритании запустить ИИ-ассистента для портала GOV.UK
Исследователи обнаружили риск утечки данных при использовании ИИ-агента Clawdbot
«6/10 за строгость доказательства»: математики оценили, как GPT-5.2 Pro решает исследовательские задачи
Серия Samsung Galaxy S21 начала получать свое последнее обновление безопасности
Tesla переместила систему безопасности из роботакси в машину сопровождения

Подушки безопасности для велосипедистов от Aerobag

Энтузиаст подготовил образы Windows 7 и Vista с обновлениями безопасности до января 2026 года
Энтузиаст создал обновленные рабочие образы Windows 7 и Vista с последними патчами безопасности
Глава Anthropic назвал поставки чипов Nvidia в Китай угрозой безопасности США
Xiaomi представила новые детские смарт‑часы с GPS, видеозвонками и расширенными функциями безопасности
PGMeetup: организация защиты данных в Postgres Pro — бесплатный вебинар по информационной безопасности
СМИ: «„Газпром‑Медиа Холдинг“ инвестировал сотни миллионов рублей в платформу для модерации видеоконтента»
Microsoft объяснила «утяжеление» Windows 11 25H2 из-за апдейта системы безопасности
Исследователь взломал почту гендиректора компании с помощью одного звонка и дипфейка его голоса

Стартап Миры Мурати потерял двух сооснователей и ведущего исследователя — все трое вернулись в OpenAI

Microsoft обновила библиотеку предупреждений безопасности DLL для Windows
В центре безопасности Мax опровергли сообщения о взломе мессенджера и утечке данных пользователей
Anthropic запустила режим Cowork и превратила Claude в исполнительного ассистента
Создатель Signal разработал ИИ-ассистента для сокрытия данных от операторов и правоохранителей
Видеокарты будут в безопасности: Cybenetics Lab представила “умный” кабель, который убережет разъемы GPU от оплавления
Исследователи DeepSeek добавили в ИИ память — но улучшились рассуждения, а не знание фактов
Amazon запустила веб-версию обновленного ассистента Alexa+
Instagram успокаивает пользователей после массовой волны запросов на смену пароля: аккаунты в безопасности

Мифы о молоке, в которые многие верят, развенчали врачи

Представлены ноутбуки Asus Vivobook Pro 14 и Pro 16 Intel Edition 2026
Ring выпустила инструмент, который покажет, было ли видео с камеры отредактировано
Правительство Великобритании выбрало Claude для своих госуслуг, и это не просто еще один чат-бот
Обновлён открытый кроссплатформенный проект AltSendme 0.3.0 для конфиденциальной одноранговой передачи файлов
Суд постановил досрочно прекратить правовую охрану двух товарных знаков Intel Celeron в России
После двух лет работы в режиме вайбкодинга разработчик снова пишет код от руки
Fullstack проект на React, Python, Go и Spring: OpenIDE в действии [видео]
Представлен Redmi Pad 2 Pro — недорогой планшет с большим экраном для учебы и мультимедиа
Самый распространенный миф об ужине развенчал специалист

Берите попкорн и Nuka Cola: Amazon выкладывает на YouTube все серии первого сезона Fallout

Биткоин протестировал уровень ниже $85 000
Стильный геймерский смартфон RedMagic 11 Air выходит на глобальный рынок: Nubia раскрыла цену и дату старта продаж
Открытая дискуссия: «Стратегия AI-трансформации: от исследования к реальным бизнес-решениям»
Инженер установил мировой рекорд скорости для радиоуправляемых автомобилей и попал в Книгу рекордов Гиннесса
Сможет ли ИИ-агент уложиться в бюджет? Бенчмарк Alibaba DeepPlanning ставит жесткие условия
Раскрыты предполагаемые цены и ориентировочные сроки запуска Samsung Galaxy Buds 4
Проекты DePIN в 2025 году принесли $72 млн ончейн-доходов — отчет
Bybit стала лидером по объему спотовой торговли XAUT
Вышел Realme P4 Power: первый массовый смартфон-павербанк с рекордной батареей на 10001 мАч

Платформа Gamma Prime проведет Tokenized Capital Summit в Гонконге

В каких повседневных продуктах больше всего холестерина
Предприниматели используют нейросети, но не доверяют им задачи с высокой ответственностью — исследование
Создатели h3h3 и других YouTube-каналов подали иск против Snap за использование данных для ИИ
Развертывание «Штурвала 2.12.1» под таймер
Взлом аккаунтов Clawdbot привел к запуску скам-токена с капитализацией $16 млн
21Shares запустила ETF на базе JitoSOL
Австралийские астрономы обнаружили «потенциально пригодную для жизни» планету
В Северной Франции нашли загадочный римский некрополь: вот что было внутри
Соискатели начали раздувать свои резюме ключевыми словами, потому что боятся ботов с ИИ
Больше новостей
О нас

Ria24.today - агрегатор самых свежих новостей ведущих новостных сайтов со всего мира. 300+ информационных ресурсов на одном сайте, экономьте своё время.
Самые свежие новости на главной странице, чтобы вы всегда были в курсе, и владели информацией, полученной из разных источников, порой, с диаметральными политическими взглядами.
Актуальные новости 24 часа в сутки, 7 дней в неделю!

ria24.today

Рубрики
Инфо
Рекламодателям
Опубликовать статью

©2026. Все права защищены.

DMCA