Beli Kripto
Bayar dengan
USD
USD
Beli & Jual
Hot
Mendukung Visa, MasterCard, SEPA, dll.
P2P
0 Fees
Perdagangan fleksibel, nol biaya
Gate Card
Gunakan kripto untuk pembayaran global
Market
Perdagangan
Dasar
Lanjutan
Futures
Futures
Akses ribuan kontrak perpetual
TradFi
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
tag
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Momen
Kotak
Temukan nilai dalam kripto
Live
moments live
Analisis live pasar kripto
Chat
Mengobrol dengan trader kripto
Berita
Apa yang terjadi di kripto
Lainnya
Promosi
AI
Lainnya
TradFi
Pusat Hadiah

China Academy of Information and Communications Technology Discovers and Fixes Critical Command Injection Vulnerability in OpenClaw

GateNews
Sumber: panews

Berita Gate News, pada 16 Maret, China Academy of Information and Communications Technology bekerja sama dengan tim dari Shanghai Jiao Tong University dan Nanjing University melakukan audit keamanan terhadap kerangka kerja open-source autonomous intelligent agent OpenClaw. Mereka menemukan bahwa modul bash-tools memiliki kerentanan tinggi berupa injeksi perintah yang didorong oleh LLM. Kerentanan ini disebabkan oleh sistem yang tidak melakukan escape secara ketat terhadap parameter baris perintah yang dihasilkan oleh LLM. Penyerang dapat memanfaatkan prompt yang menyesatkan untuk melewati perlindungan regex, melakukan eksekusi kode jarak jauh di host, dan mencuri data sensitif. Tim peneliti telah melakukan verifikasi serangan di berbagai lingkungan model utama, memulai proses pengungkapan kerentanan secara bertanggung jawab, dan mengajukan saran perbaikan ke NVDB AI Product Security Vulnerability Database (CAIVD) serta komunitas GitHub.

Lihat Asli
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke Penafian.
Komentar
0/400
Tidak ada komentar