BlockBeats أخبار، في 5 مارس، أعلنت شركة أمن Web3 GoPlus أن أداة تطوير الذكاء الاصطناعي OpenClaw تعرضت مؤخرًا لحادث أمني من نوع “هجوم ذاتي”. أثناء تنفيذ مهمة تلقائية، قام النظام خلال استدعاء أمر Shell لإنشاء مشكلة على GitHub ببناء أمر Bash خاطئ، مما أدى بشكل غير متوقع إلى حقن أوامر، وكشف عن العديد من متغيرات البيئة الحساسة.
في الحادث، تضمن السلسلة التي أنشأها الذكاء الاصطناعي أقواس معقوفة حول الأمر set، والتي فسرها Bash على أنها استبدال أمر وتنفيذها تلقائيًا. نظرًا لأن Bash عند تشغيل الأمر set بدون معلمات يعرض جميع متغيرات البيئة الحالية، أدى ذلك في النهاية إلى كتابة أكثر من 100 سطر من المعلومات الحساسة (بما في ذلك مفاتيح Telegram، رموز التوثيق، وغيرها) مباشرة في مشكلة GitHub ونشرها علنًا.
توصي GoPlus بأنه في سيناريوهات التطوير أو الاختبار التلقائي باستخدام الذكاء الاصطناعي، يجب استخدام استدعاءات API بدلاً من دمج أوامر Shell مباشرة، والالتزام بمبدأ أقل الامتيازات لعزل متغيرات البيئة، مع تعطيل وضع التنفيذ عالي الخطورة، وإدخال آليات مراجعة يدوية في العمليات الحرجة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
$292M إعادة تفكير في أمن مطالبات اختراق التمويل اللامركزي
شهد اختراق للعملات المشفرة بقيمة 292 مليون دولار تحوّلًا إلى أكبر أزمة في قطاع التمويل اللامركزي (DeFi) هذا العام، ما يجبر العاملين في الصناعة على إعادة التفكير في إدارة المخاطر وبروتوكولات الأمان وبنية السوق، وفقًا لـ CoinDesk.
يأتي هذا الحادث بينما تستمر وول ستريت في مواصلة التحرك على السلسلة، بما يؤدي إلى تكثيف التدقيق على
CryptoFrontierمنذ 26 د
مؤسسة Zcash تُصدر Zebra الإصدار 4.4.0 في 2 مايو، مُعالجةً عدة ثغرات أمنية على مستوى الإجماع
بحسب مؤسسة Zcash، تم إصدار Zebra 4.4.0 في 2 مايو لإصلاح عدة ثغرات أمنية على مستوى الإجماع، وتوصي بشدة جميع مشغلي العقد بالترقية فوراً. يعالج التحديث ثغرات الحرمان من الخدمة التي يمكن أن توقف اكتشاف الكتل الجديدة، وعمليات توقيع الكتل
GateNewsمنذ 5 س
تكبدت DeFi خسائر بقيمة 606 مليون دولار في أبريل؛ ويتحمل كل من Drift وKelp DAO ما نسبته 95%
تكبدت بروتوكولات التمويل اللامركزي خسائر كبيرة بإجمالي 606 مليون دولار في أبريل، مع استهداف 12 بروتوكولًا في هجمات امتدت لأقل من ثلاثة أسابيع. وساهمت Drift وKelp DAO في معظم الأضرار، حيث بلغت خسائرهما 285 مليون دولار و292 مليون دولار على التوالي، بما يمثل نحو 95% من
GateNewsمنذ 5 س
حوّل روبوت MEV مبلغ 0.22 دولار إلى 696,000 دولار عبر استغلال في تجمع Meteora ANB
بحسب SolanaFloor، استغل روبوت MEV ثغرة في حوض ANB الخاص بـ Meteora لتحويل 0.22 دولار من USDC إلى 696,000 USDC في معاملة واحدة. انخفض توكن ANB بنسبة 99% بعد الهجوم.
GateNewsمنذ 5 س
خسرت Purrlend 1.52 مليون دولار بعد اختراق متعدد التوقيعات الخاص بالمسؤولين على HyperEVM وMegaETH
وفقاً لـ ChainCatcher، تعرضت Purrlend لخرق أمني في عمليات النشر الخاصة بـ HyperEVM وMegaETH في 2 مايو، وفقدت ما يقارب 1.52 مليون دولار. قام المهاجمون باختراق محفظة التوقيع المتعدد الإدارية بنسبة 2/3 للبروتوكول ومنحوا أنفسهم أذونات BRIDGE_ROLE، ثم قاموا بصك عملات غير مدعومة
GateNewsمنذ 8 س
تم مؤخراً تحديد برمجية خبيثة EtherRAT تجمع بين سرقة بيانات الاعتماد وهجمات محافظ العملات المشفرة
وفقاً لبحث أجراه باحثو LevelBlue SpiderLabs، يجمع EtherRAT، وهو برمجية خبيثة تم تحديدها مؤخراً، بين سرقة بيانات الاعتماد والوصول عن بُعد وهجمات محافظ العملات المشفرة في حملة منسقة واحدة. يتم توزيع البرمجية الخبيثة عبر مثبتات Tftpd64 مزيفة مستضافة على مستودعات GitHub احتيالية،
GateNewsمنذ 11 س
