Твоя маленькая креветка была раскрыта 🆘

Кто-то просканировал весь интернет, 23.49 тысяч креветок прямо голышом в открытом доступе! Стандартный порт 18789, без токена, без пароля, без брандмауэра…
Кликнув, можно увидеть, что делают чужие Agent, какие API вызывают, какие кошельки хранят, какой код пишут… Это как если бы ты оставил ключи от дома + банковскую карту + права администратора компьютера прямо у входа, и написал «Добро пожаловать»😱
Это не шутка:
• Полностью слили API ключи
• Кошельки захвачены
• Серверы используются для майнинга/заданий бэкдоров
• Корпоративные секреты доступны всем
Самые популярные панели для обнаружения уязвимостей (не кликай на чужие):

⚠️⚠️
5-минутный чек-лист для самоспасения (скопируй):
1/ netstat / ss -tuln | grep 18789 → проверить, есть ли публичное прослушивание
2/ Немедленно сменить привязку на 127.0.0.1 или отключить внешний доступ
3/ Обновить Openclaw до последней версии (усилена безопасность по умолчанию)
4/ Добавить —token с сильным паролем или использовать Cloudflare Tunnel / Tailscale
5/ Запустить openclaw doctor для самотестирования
Не ждите, пока креветки сварятся, братва 🦞