BlockBeats melaporkan bahwa pada tanggal 5 Maret, perusahaan keamanan Web3 GoPlus menyatakan bahwa alat pengembangan AI OpenClaw baru-baru ini mengalami insiden keamanan “serangan diri sendiri”. Saat menjalankan tugas otomatisasi, sistem secara tidak sengaja membangun perintah Bash yang salah saat memanggil perintah Shell untuk membuat Issue di GitHub, yang secara tak terduga memicu injeksi perintah, sehingga banyak variabel lingkungan sensitif menjadi terbuka.
Dalam kejadian tersebut, string yang dihasilkan AI mengandung perintah set yang dibungkus tanda backtick, yang diinterpretasikan oleh Bash sebagai penggantian perintah dan dieksekusi secara otomatis. Karena Bash akan menampilkan semua variabel lingkungan saat menjalankan perintah set tanpa parameter, akhirnya lebih dari 100 baris informasi sensitif (termasuk kunci Telegram, token otentikasi, dan lain-lain) langsung ditulis ke Issue GitHub dan dipublikasikan secara terbuka.
GoPlus menyarankan bahwa dalam skenario pengembangan atau pengujian otomatisasi AI, sebaiknya menggunakan panggilan API sebanyak mungkin sebagai pengganti penggabungan langsung perintah Shell, mengikuti prinsip hak akses minimum untuk mengisolasi variabel lingkungan, serta menonaktifkan mode eksekusi berisiko tinggi dan memperkenalkan mekanisme peninjauan manual dalam operasi penting.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
$292M Peretasan Kripto Memaksa Tinjauan Ulang Keamanan DeFi
Peretasan kripto terbesar tahun ini dan krisis DeFi memaksa para pelaku industri untuk meninjau ulang risiko, keamanan, dan struktur pasar, menurut CoinDesk. Insiden tersebut bernilai $292 juta, terjadi saat Wall Street bergerak onchain, sehingga memunculkan kekhawatiran tentang kesiapan sektor ini untuk masuknya modal institusional
CryptoFrontier1jam yang lalu
$292M Prompts Keamanan untuk Serangan DeFi: Perlu Pemikiran Ulang
Peretasan kripto senilai 292 juta dolar AS telah menjadi krisis DeFi terbesar tahun ini, memaksa para pelaku industri untuk meninjau ulang manajemen risiko, protokol keamanan, dan struktur pasar, menurut CoinDesk.
Insiden ini terjadi saat Wall Street terus bergerak onchain, sehingga meningkatkan pengawasan atas
CryptoFrontier7jam yang lalu
Yayasan Zcash Merilis Zebra 4.4.0 pada 2 Mei, Memperbaiki Beberapa Kerentanan Keamanan Tingkat Konsensus
Menurut Zcash Foundation, Zebra 4.4.0 dirilis pada 2 Mei untuk memperbaiki beberapa kerentanan keamanan tingkat konsensus dan sangat merekomendasikan agar semua operator node segera melakukan pembaruan. Pembaruan ini mengatasi kelemahan penolakan layanan yang dapat menghentikan penemuan blok baru, operasi tanda tangan blok
GateNews13jam yang lalu
DeFi Mengalami Kerugian Senilai $606 Juta pada April; Drift, Kelp DAO Menyumbang 95%
Protokol DeFi mengalami kerugian signifikan senilai 606 juta dolar AS pada April, dengan 12 protokol menjadi target serangan yang berlangsung dalam waktu kurang dari tiga minggu. Drift dan Kelp DAO menjadi penyumbang kerusakan terbesar, dengan kerugian masing-masing sebesar 285 juta dolar AS dan 292 juta dolar AS, yang mewakili sekitar 95% o
GateNews13jam yang lalu
Robot MEV Mengubah $0,22 Menjadi $696.000 via Eksploit Pool Meteora ANB
Menurut SolanaFloor, sebuah robot MEV mengeksploitasi kerentanan di pool ANB milik Meteora untuk mengonversi 0,22 USDC menjadi 696.000 USDC dalam satu transaksi. Token ANB turun 99% setelah serangan.
GateNews13jam yang lalu
