Con tôm hùm của bạn đã bị lộ rồi 🆘

Có người quét toàn mạng, 23.49 nghìn con tôm hùm đang phơi bày trên mạng công cộng! Cổng mặc định 18789, không bật token, không đặt mật khẩu, không có tường lửa……
Chỉ cần nhấp vào là có thể thấy người khác Agent đang làm gì, điều chỉnh API gì, lưu trữ ví nào, viết mã gì…… Tương tự như bạn để chìa khóa nhà + thẻ ngân hàng + quyền quản trị máy tính ngay cửa, còn viết “Chào mừng đến chơi”😱
Đây không phải đùa:
• API Key bị lộ toàn bộ
• Ví bị chiếm đoạt
• Máy chủ bị biến thành botnet đào coin / chạy backdoor
• Bí mật doanh nghiệp bị lộ trắng trợn
Hiện tại bảng kiểm tra tự cứu hot nhất (đừng click lung tung vào của người khác):

⚠️⚠️
Checklist tự cứu trong 5 phút (sao chép đi):
1/ netstat / ss -tuln | grep 18789 → Xem có nghe trên mạng công cộng không
2/ Ngay lập tức đổi sang 127.0.0.1 hoặc tắt truy cập từ mạng ngoài
3/ Openclaw cập nhật phiên bản mới nhất (tăng cường bảo mật mặc định)
4/ Thêm –token mật khẩu mạnh hoặc dùng Cloudflare Tunnel / Tailscale
5/ openclaw doctor tự kiểm tra một lượt
Đừng đợi đến khi tôm bị người khác nấu rồi mới hối tiếc anh em 🦞