Tópicos em alta
#
Bonk Eco continues to show strength amid $USELESS rally
Hosico
Hosico+2,91%
USELESS
USELESS+5,66%
IKUN
IKUN+0,98%
gib
gib+1,21%
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
Bonk
Bonk+1,83%
ALON
ALON-11,28%
LAUNCHCOIN
LAUNCHCOIN+1,07%
GOONC
GOONC+4,83%
KLED
KLED-9,77%
#
Boop.Fun leading the way with a new launchpad on Solana.
BOOP
BOOP-2,58%
Boopa
Boopa+3,43%
PORK
PORK0,00%
Itamar Golan 🤓
Itamar Golan 🤓
12 horas atrás·
O desastre está chegando. Milhares de ClawdBots estão ativos agora em VPSs... com portas abertas para a internet... E zero autenticação. Isso vai ficar feio. Se seu agente puder: - navegar na web - ferramentas de chamada - acessar arquivos/segredos - atingir endpoints internos … Aí um endpoint público não autenticado basicamente é "por favor, assuma meu bot". Isso não é teórico. A internet é um scanner sem parar. Conserte isso hoje: 1) fechar a porta/firewall para VPN ou lista de permissões IP 2) adicionar autenticação (JWT/OAuth, pelo menos um segredo forte) + TLS 3) girar as teclas (assumir compromisso) 4) limite de taxa + logs + alertas Agentes são poderosos. Implantações de nível demo na internet aberta não são.
O que você pode fazer para estar muito mais protegido? #### 1. Fundamentos de Implantação e Hospedagem - Correr no modo sandboxed - Usar um dispositivo ou VM dedicado - Auto-Anfitrião Privado #### 2. Controle de Rede e Acesso - Evitar exposição pública - Proteção contra Firewall e Força Bruta - Desabilitar o mDNS se não for necessário - Configurar Proxies Confiáveis #### 3. Gestão de Credenciais e Segredos - Gerenciadores de Uso de Segredos - Nunca compartilhe arquivos sensíveis - Princípio do Menor Privilégio #### 4. Tratamento de Dados e Privacidade - Tratar as conversas como sensíveis - Use .clawdignore com cuidado - Guarda-corpos de Injeção Rápida #### 5. Monitoramento e Resposta a Incidentes - Monitoramento Regular - Plano de Incidentes - Atualizações Automáticas e Autoaperfeiçoamento
"Rede de Garra"
Pedi para o Clawdbot me dar coisas grátis, e até agora consegui um número de contas de dois dígitos na Netflix e Spotify, além de várias contas bancárias pertencentes a outros usuários do Clawdbot. 😂
Top 10 vulnerabilidades e sugestões de correções-
😎😎😎
Vale notar: o Clawdbot suporta 'Modo: Local' (sem portas expostas) e 'Auth.Mode: Token' logo de cara - use!
Muitas pessoas estão me contando que, depois de perguntarem ao Clawd sobre essas falhas de segurança, ele detectou e corrigiu algumas delas – um pouco irônico, mas vale a pena checar.
401