小米云设备“龙虾”被曝可提权至sudo，存内网穿透风险

近日，有技术用户对小米名为“龙虾”（MiMO Claw）的设备进行了安全测试。该设备底层基于阿里云环境，测试者发现可以在该环境中成功部署1Panel管理面板，并意外获取了sudo（超级用户）权限。尽管该服务当前处于NAT网络下，无法直接通过公网访问，但测试人员指出，理论上可部署frpc服务实现内网穿透，进而从外部控制该服务器。这一发现揭示了特定云环境下可能存在的安全隔离漏洞。