BlockBeats notícia, a 5 de março, a empresa de segurança Web3 GoPlus publicou que a ferramenta de desenvolvimento de IA OpenClaw foi recentemente exposta a um incidente de “auto-ataque” de segurança. Durante a execução de tarefas automatizadas, o sistema construiu comandos Bash incorretos ao chamar o comando Shell para criar uma Issue no GitHub, o que inadvertidamente acionou uma injeção de comandos, levando à divulgação de várias variáveis de ambiente sensíveis.
No incidente, a string gerada pela IA continha um set envolvido por crases, que foi interpretado pelo Bash como substituição de comando e executado automaticamente. Como o Bash, ao executar set sem argumentos, exibe todas as variáveis de ambiente atuais, isso resultou na escrita direta de mais de 100 linhas de informações sensíveis (incluindo chaves do Telegram, tokens de autenticação, etc.) na Issue do GitHub, tornando-as públicas.
A GoPlus recomenda que, em cenários de automação de IA para desenvolvimento ou testes, seja preferível usar chamadas de API em vez de concatenar comandos Shell diretamente, seguir o princípio de menor privilégio para isolar variáveis de ambiente, desativar modos de execução de alto risco e implementar mecanismos de revisão manual em operações críticas.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Autoridades Francesas Reforçam a Segurança para Executivos de Cripto Diante de Ameaças de Sequestro
As autoridades francesas estão reforçando a segurança para executivos e investidores de ativos digitais devido a recentes sequestros. Após essas ameaças, a polícia escoltou os participantes da Paris Blockchain Week, e medidas de proteção para detentores de cripto estão sendo desenvolvidas.
GateNews1h atrás
Exchange Zonda Revela Carteira Fria de 4.500 BTC com Chaves Privadas Não Transferidas
Zonda, uma exchange de criptomoedas polonesa, revelou uma carteira fria com 4,503 BTC em meio a uma crise de saques. O CEO Przemysław Kral abordou alegações de desvio de fundos e prometeu medidas legais contra afirmações falsas, enfatizando que as chaves privadas nunca foram transferidas devido ao desaparecimento do ex-CEO.
GateNews1h atrás
O golpe OneCoin/Ponzi é iniciado com o processo de compensação e o DOJ dos EUA destina US$ 40 milhões para indenizar vítimas
O golpe OneCoin/Ponzi foi criado em 2014 por Ruja Ignatova, atraindo 3,5 milhões de investidores e aplicando um prejuízo de cerca de US$ 4 bilhões. O Departamento de Justiça dos EUA vai disponibilizar US$ 40 milhões em compensação às vítimas; a fundadora desapareceu e está na lista do FBI dos mais procurados, como número 1. O caso já provocou a cooperação de agências de aplicação da lei em todo o mundo, com sanções a vários cúmplices.
ChainNewsAbmedia1h atrás
Rhea Finance Sofre Ataque e Perde Aproximadamente US$ 7,6M
A Rhea Finance sofreu uma violação de segurança em que um atacante criou contratos de tokens falsos e manipulou pools de liquidez, enganando o sistema de oráculo e extraindo pelo menos US$ 7,6 milhões em ativos.
GateNews2h atrás
A Ucrânia Desmantela Rede Internacional de Cibercrime, Apreende $3M em Criptomoeda
Um suspeito conectado a um grupo internacional de cibercriminosos foi preso na Ucrânia por $100 milhões em fraude e lavagem de dinheiro. A polícia apreendeu $11 milhões em ativos e $3 milhões em criptomoeda. O suspeito enfrenta acusações de falsificação de documentos e lavagem de dinheiro.
GateNews4h atrás
O setor de DeFi enfrenta múltiplas pressões à medida que os rendimentos caem e $285M Hack levanta preocupações de segurança
Finanças descentralizadas (DeFi) estão sob pressão à medida que os rendimentos de empréstimos caem para níveis semelhantes aos de títulos tradicionais, a atividade na blockchain diminui e um grande hack levanta preocupações de segurança, colocando em questão as alegações de segurança no padrão institucional.
GateNews5h atrás
