本地信任成“致命漏洞”:数千Clawdbot Agent公网裸奔,供应链与内网安全告急近日,安全社区曝出Clawdbot存在严重的“本地主机”信任机制漏洞,经全球网络空间扫描发现,公网中暴露的Clawdbot网关实例超千个,其中300余个未做任何身份认证防护,可被攻击者直接接管。该漏洞并非传统的代码逻辑缺陷,而是由默认本地信任设计与用户部署配置失误叠加引发的复合型安全风险,一旦被利用,攻击者可实现身份认证绕过、敏感数据窃取、远程命令执行,甚至以此为跳板横向渗透企业内网、污染数字供应链,波及个人终端、企业服务器、协作平台等多类场景,成为网络空间中又一隐蔽且危害深远的安全隐患。