Помните тот самый «опенсорсный Джарвис», который массово ставили себе в силиконовой долине?
🕵🏻♂️ Эксперты раскопали, что этот бот — просто проходной двор для любого хацкера. Главная проблема в том, что Clawdbot имеет полный системный доступ к компу: он читает файлы, выполняет команды и рулит браузером.
Один исследователь (CEO Archestra AI) вообще угнал SSH-ключи за 5 минут, просто отправив боту письмо с просьбой «проверь почту». Элементарная промт-инъекция — и ты админ чужого сервака.
Улов жирнейший:
— API-ключи (Claude, GitHub, облака);
— Приватные переписки и токены ботов;
— Полный удаленный контроль над ПК (RCE).
Работяги хотели сэкономить время и получить «личного раба», а в итоге добровольно отдали ключи
@overlamer1
