BlockBeats notícia, a 5 de março, a empresa de segurança Web3 GoPlus publicou que a ferramenta de desenvolvimento de IA OpenClaw foi recentemente exposta a um incidente de “auto-ataque” de segurança. Durante a execução de tarefas automatizadas, o sistema construiu comandos Bash incorretos ao chamar o comando Shell para criar uma Issue no GitHub, o que inadvertidamente acionou uma injeção de comandos, levando à divulgação de várias variáveis de ambiente sensíveis.
No incidente, a string gerada pela IA continha um set envolvido por crases, que foi interpretado pelo Bash como substituição de comando e executado automaticamente. Como o Bash, ao executar set sem argumentos, exibe todas as variáveis de ambiente atuais, isso resultou na escrita direta de mais de 100 linhas de informações sensíveis (incluindo chaves do Telegram, tokens de autenticação, etc.) na Issue do GitHub, tornando-as públicas.
A GoPlus recomenda que, em cenários de automação de IA para desenvolvimento ou testes, seja preferível usar chamadas de API em vez de concatenar comandos Shell diretamente, seguir o princípio de menor privilégio para isolar variáveis de ambiente, desativar modos de execução de alto risco e implementar mecanismos de revisão manual em operações críticas.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Fraude Cripto de Houston: Golpista Condenado a 23 Anos por Esquema com $20M Meta-1 Coin
Robert Dunlap, um empresário de Houston, foi condenado a 23 anos de prisão por um golpe de $20 milhões em criptomoedas, envolvendo ativos falsos e práticas enganosas, afetando mais de 1.000 vítimas. O caso dele reflete um aumento mais amplo de crimes cibernéticos relacionados a cripto.
GateNews38m atrás
SlowMist Alerta sobre Ataque de Phishing Ativo Usando Falso Software "Harmony Voice"
A equipe de segurança da SlowMist alertou sobre uma campanha de engenharia social visando usuários de criptomoedas. Criminosos estão se passando por parceiros de projetos para enganar os usuários a baixarem um aplicativo malicioso disfarçado como uma ferramenta de tradução. Os usuários são orientados a verificar a autenticidade do software.
GateNews1h atrás
CEO da Exchange Zonda atribui a perda do fundador desaparecido a $336M em Bitcoin em falta
O CEO da Zonda, Przemysław Kral, atribuiu a perda de acesso da exchange a 4.500 BTC, avaliados em $336 milhões, à falha do fundador desaparecido Sylwester Suszek em transferir as chaves privadas. Em meio a alegações de falência e a solicitações de retirada intensificadas, Kral afirma que a Zonda continua solvente e que vai tomar medidas legais, enquanto procura Suszek, que desapareceu em 2022.
GateNews1h atrás
Grinex Exchange interrompe todas as negociações após $15M ciberataque nos sistemas de carteiras
Grinex, uma corretora cripto do Quirguistão, suspendeu as negociações após um ciberataque que resultou em perdas de cerca de $15 milhões. A natureza avançada do ataque aponta para envolvimento de organizações ou de nível estatal. A Grinex informou o caso às autoridades e está avaliando os danos.
GateNews1h atrás
Tether congela US$ 3,29M em USDT vinculado ao exploit da Rhea Finance
A Tether congelou USDT no valor de US$ 3,29 milhões vinculado ao exploit da Rhea Finance, garantindo a proteção do usuário e a confiança no ecossistema. O rastreamento na blockchain permitiu essa ação contra carteiras suspeitas depois que os atacantes moveram os fundos para evitar a detecção.
GateNews2h atrás
Ação da Circle Cai Após Processo por Hack do $280M Drift Protocol
As ações do Circle Internet Group caíram 1% após uma ação coletiva alegar que a empresa não conseguiu impedir $230 milhões em USDC roubados durante o exploit do Drift Protocol. A ação questiona a capacidade da Circle de interromper as transações dos atacantes, levantando questões de responsabilidade para emissores de stablecoins em cenários de violação.
GateNews2h atrás
