Krypto kaufen
Bezahlen mit
USD
USD
Kaufen & Verkaufen
Hot
Kaufen und verkaufen Sie Krypto mit Apple Pay, Karten, Google Pay, Banküberweisung und mehr.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Gate Card
Krypto Zahlungskarte, die nahtlose globale Transaktionen ermöglicht.
Märkte
Handeln
Basic
Advanced
Futures
Futures
Hunderte von Verträgen in USDT oder BTC abgerechnet
TradFi
Gold
Trade global traditional assets with USDT in one place
Options
Hot
Mit Vanilla-Optionen im europäischen Stil handeln
Einheitliches Konto
Maximieren Sie Ihre Kapitaleffizienz
Demo-Handel
Futures-Kickoff
Bereiten Sie sich auf Ihren Futures-Handel vor
Futures-Ereignisse
Nehmen Sie an Events teil, um großzügige Belohnungen zu gewinnen
Demo-Handel
Nutzen Sie virtuelle Gelder, um risikofreien Handel zu erleben
Verdienen
Launch
CandyDrop
tag
Sammle Süßigkeiten, um Airdrops zu erhalten
Launchpool
Schnelles Staking, verdienen Sie potenziell neue Token
HODLer Airdrop
Halten Sie GT und erhalten Sie kostenlos massive Airdrops
Launchpad
Seien Sie frühzeitig beim nächsten großen Token-Projekt dabei
Alpha-Punkte
Handeln Sie On-Chain-Assets und genießen Sie Airdrop-Belohnungen!
Punti Futures
Guadagna punti Futures e richiedi le ricompene dell'airdrop
Investition
Community
Quadrat
Teilen Sie Ihren Beitrag und bleiben Sie über Krypto und mehr informiert
Live
moments live
Live-Krypto-Marktanalyse
Chat
Mit Krypto-Tradern chatten
Neues aus
Aktuelles aus dem Krypto-Bereich
Mehr
Werbeaktionen
Andere
TradFi
giveaways
Belohnungs-Hub

OpenClaw entdeckt „Selbstangriff“-Schwachstelle: Fehlgeleitete Bash-Befehle führen zu Schlüsselverlust

GateNews
Security Incidents
Source: 深潮TechFlow

BlockBeats Nachrichten, am 5. März gab das Web3-Sicherheitsunternehmen GoPlus bekannt, dass das KI-Entwicklungstool OpenClaw kürzlich einen Sicherheitsvorfall mit „Selbstangriff“ erlitten hat. Während automatisierter Aufgaben wurde bei der Erstellung eines GitHub-Issues durch den Systemaufruf eines Shell-Befehls ein fehlerhafter Bash-Befehl konstruiert, der versehentlich eine Befehinsinjektion auslöste und dazu führte, dass viele sensible Umgebungsvariablen offengelegt wurden.

Im Vorfall enthielt die von der KI generierte Zeichenkette eine mit Backticks umschlossene set-Anweisung, die von Bash als Befehlssubstitution interpretiert und automatisch ausgeführt wurde. Da Bash beim Ausführen von set ohne Parameter alle aktuellen Umgebungsvariablen ausgibt, wurden schließlich mehr als 100 Zeilen sensibler Informationen (einschließlich Telegram-Schlüssel, Authentifizierungstoken usw.) direkt in das GitHub-Issue geschrieben und öffentlich gemacht.

GoPlus empfiehlt, in Szenarien der KI-automatisierten Entwicklung oder Tests möglichst API-Aufrufe anstelle direkter Verkettung von Shell-Befehlen zu verwenden, das Prinzip der minimalen Rechte bei der Isolierung von Umgebungsvariablen zu befolgen, Hochrisikobefehle zu deaktivieren und bei kritischen Vorgängen manuelle Überprüfungen einzuführen.

Original anzeigen
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to Disclaimer.
Kommentieren
0/400
Keine Kommentare