BlockBeats 消息,3 月 5 日,Web3 安全公司 GoPlus 发文称,AI 开发工具 OpenClaw 近日被曝出现一次「自我攻击」安全事件。在执行自动化任务时,系统在调用 Shell 命令创建 GitHub Issue 过程中构造了错误的 Bash 指令,意外触发命令注入,导致大量敏感环境变量被公开。
事件中,AI 生成的字符串包含反引号包裹的 set,被 Bash 解释为命令替换并自动执行。由于 Bash 在无参数执行 set 时会输出当前所有环境变量,最终导致超过 100 行敏感信息(包括 Telegram 密钥、认证 Token 等)被直接写入 GitHub Issue 并公开发布。
GoPlus 建议,在 AI 自动化开发或测试场景中,应尽量使用 API 调用替代直接拼接 Shell 命令,并遵循最小权限原则隔离环境变量,同时禁用高风险执行模式,并在关键操作中引入人工审核机制。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
KelpDAO 的流动性质押代币面临超过 $100M 次被盗用
Gate News 消息,据链上数据,KelpDAO 的流动性质押代币已被盗用超过 $100 百万。该事件涉及 KelpDAO 的流动性质押代币基础设施。
GateNews5小时前
Chainalysis 详细披露“影子加密经济”受曝情况,Grinex 暂停运营
Grinex 的停机正在加剧对加密洗钱手法的审查,因为资金流动显示的行为与典型执法行动不一致。Chainalysis 的分析指出了引发疑问的模式,即该活动是否符合传统的外部黑客入侵或
Coinpedia7小时前
Rhea Finance 遭遇 Oracle 攻击损失 1,840 万美元:ZachXBT 提醒、Tether 冻结 434 万 USDT,攻击者退回部分资金
Rhea Finance 在 NEAR Protocol 上遭遇预言机操纵攻击,损失达 1,840 万美元,超过初步估计的两倍。攻击者操控假代币报价,导致抵押品估值错误。Tether 冻结约 434 万 USDT,攻击者退还约 350 万美元资金,截至目前追回资金超过 780 万美元,凸显预言机安全性的重要性。
鏈新聞abmedia15小时前
eth.limo DNS 遭受攻击,Vitalik 呼吁用户暂停访问并切换至 IPFS
Vitalik Buterin 于 4 月 18 日警告称,针对 eth.limo 的 DNS 注册商发起了攻击,并敦促用户避免访问 vitalik.eth.limo 及相关页面。 他建议在问题得到解决之前使用 IPFS 作为替代方案。
GateNews15小时前
受制裁交易所 Grinex 遭遇 1370 万美元黑客攻击;指责外国情报机构
Grinex(一家受制裁的加密卢布交易所)已因遭受网络攻击而停止运营。此次攻击盗走了超过 13.74 百万美元的 USDT。据称,该攻击可能涉及国家层面的行为者,意在破坏俄罗斯的金融体系。Grinex 正与执法部门合作,但尚无恢复服务的时间表。
Coinpedia04-18 00:04
Figure就区块链整合相关宣称遭空头卖家指控;FIGR股价较1月高点下跌53%
Figure Technology Solutions遭到Morpheus Research的指控,称其夸大了区块链技术的使用情况,导致股价大幅下跌。Figure为其运营辩护,强调其数字资产功能以及强劲的业绩指标。
GateNews04-17 17:11
