Votre petite crevette a été exposée 🆘

Quelqu’un a scanné tout le web, 23 4900 petites crevettes sont directement exposées sur Internet ! Port par défaut 18789, pas de token, pas de mot de passe, pas de pare-feu…
En cliquant, vous pouvez voir ce que font les agents des autres, quels API ils ajustent, quelles portefeuilles ils stockent, quel code ils écrivent… C’est comme si vous laissiez la clé de votre maison + votre carte bancaire + les droits d’administrateur de votre ordinateur en plein vue, avec écrit « bienvenue pour jouer »😱
Ce n’est pas une blague :
• Clé API entièrement divulguée
• Portefeuille pris en main
• Serveur utilisé comme botnet pour miner / porte dérobée
• Secrets d’entreprise directement accessibles gratuitement
Voici le tableau de bord d’exposition le plus en vogue (ne cliquez pas n’importe où chez les autres) :

⚠️⚠️
Checklist d’auto-défense en 5 minutes (copiez-la) :
1/ netstat / ss -tuln | grep 18789 → Vérifiez s’il y a une écoute publique
2/ Changez immédiatement en 127.0.0.1 ou fermez l’accès externe
3/ Mettez à jour Openclaw vers la dernière version (renforce la sécurité par défaut)
4/ Ajoutez –token avec un mot de passe fort ou utilisez Cloudflare Tunnel / Tailscale
5/ Faites un diagnostic avec openclaw doctor
Ne laissez pas vos crevettes se faire cuire par d’autres, ne regrettez pas plus tard, frères 🦞