BlockBeats сообщает, 5 марта, компания по безопасности Web3 GoPlus опубликовала заявление о том, что недавно инструмент для разработки AI OpenClaw был вовлечен в инцидент безопасности, связанный с «самоатакой». Во время выполнения автоматизированных задач система при вызове Shell-команды для создания GitHub Issue сформировала неправильную Bash-команду, что случайно вызвало инъекцию команд и привело к раскрытию большого количества чувствительных переменных окружения.
В случае инцидента строка, сгенерированная AI, содержала обратные кавычки, окружающие команду set, которая Bash интерпретировала как замену команды и автоматически выполнила её. Поскольку при запуске set без параметров Bash выводит все текущие переменные окружения, в результате более 100 строк чувствительной информации (включая ключи Telegram, токены аутентификации и т. д.) были напрямую записаны в GitHub Issue и опубликованы публично.
GoPlus рекомендует в сценариях автоматизированной разработки или тестирования с использованием AI по возможности применять вызовы API вместо прямого составления Shell-команд, соблюдать принцип минимальных привилегий для изоляции переменных окружения, отключать режимы выполнения с высоким риском и вводить механизмы ручной проверки при выполнении критических операций.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Французские власти усиливают безопасность для крипто-руководителей на фоне угроз похищений
Французские власти усиливают меры безопасности для руководителей и инвесторов в сфере цифровых активов из-за недавних похищений. После этих угроз полиция сопровождала участников Paris Blockchain Week, а меры защиты для держателей криптовалют разрабатываются.
GateNews3ч назад
Биржа Zonda раскрывает холодный кошелёк на 4,500 BTC: частные ключи так и не были переданы
Zonda, польская криптобиржа, раскрыла холодный кошелёк с 4,503 BTC на фоне кризиса с выводом средств. CEO Пшемыслав Крал ответил на обвинения в хищении средств и пообещал предпринять юридические действия против ложных утверждений, подчеркнув, что частные ключи никогда не передавались из-за исчезновения бывшего CEO.
GateNews3ч назад
OneCoin龐氏騙局啟動清償、美司法部提撥4000萬美元補償受害者
OneCoin龐氏騙局由伊格納托娃於2014年創立,吸引350萬投資者,詐騙約40億美元。美國司法部將提供4000萬美元補償受害者,創辦人失蹤,名列FBI頭號通緝,該案已引發全球執法機構合作,制裁多名同夥。
ChainNewsAbmedia4ч назад
Rhea Finance подверглась атаке и потеряла около $7.6M
Rhea Finance столкнулась с нарушением безопасности: злоумышленник создал поддельные смарт-контракты токенов и изменил пулы ликвидности, введя в заблуждение оракульную систему и выведя по меньшей мере $7.6 миллиона в активах.
GateNews4ч назад
Ukraine Dismantles International Cybercrime Ring, Seizes $3M in Cryptocurrency
A suspect connected to an international cybercriminal group was arrested in Ukraine for $100 million in fraud and money laundering. Police seized $11 million in assets and $3 million in cryptocurrency. The suspect faces charges for document forgery and money laundering.
GateNews6ч назад
Сектор DeFi сталкивается с несколькими видами давления, поскольку доходности падают, а $285M Hack Raises Security Concerns
Децентрализованные финансы (DeFi) находятся под давлением: доходности по кредитованию снижаются до уровней, сопоставимых с традиционными облигациями, активность в блокчейне падает, а масштабный взлом усиливает опасения по поводу безопасности, бросая вызов заявлениям о защищенности на уровне институциональных стандартов.
GateNews7ч назад
