消息,3 月 5 日,Web3 安全公司 GoPlus 发文称,AI 开发工具 OpenClaw 近日被曝出现一次「自我攻击」安全事件。在执行自动化任务时,系统在调用 Shell 命令创建 GitHub Issue 过程中构造了错误的 Bash 指令,意外触发命令注入,导致大量敏感环境变量被公开。事件中,AI 生成的字符串包含反引号包裹的 set,被 Bash 解释为命令替换并自动执行。由于 Bash 在无参数执行 set 时会输出当前所有环境变量,最终导致超过 100 行敏感信息被直接写入 GitHub Issue 并公开发布。 GoPlus 建议,在 AI 自动化开发或测试场景中,应尽量使用 API 调用替代直接拼接 Shell 命令,并遵循最小权限原则隔离环境变量,同时禁用高风险执行模式,并在关键操作中引入人工审核机制。
消息,Bit Digital 首席执行官 Sam Tabar 在 X 平台发文表示,以太坊近期回调行情更像是一次价值重...
2 Web3基金会战略调整:将移交Polkadot治理支消息,Web3 基金会官方宣布进行战略调整回归核心使命专注 Web3 推广与资源管理,支持社区、治...
3 WhiteBIT币($WBT)正式上线Kraken交易所,凸WhiteBIT 的原生代币 WBT 现已在 Kraken 交易所上线,可与欧元和美元进行交易。此前,WBT 经历了显...
4 为何Trade Desk (TTD)股票盘前交易强劲上涨?受OpenAI正与广告技术公司The Trade Desk 进行初步洽谈的消息提振,TTD股价在盘前交易中飙升约1...
5 BNB Chain Skills Layer带动MCP工具爆发,链上3月5日消息,据BNB Chain与其官方文档介绍,BNB Chain推出MCP Skill/Skills仓库,让AI代理在Cursor、Cl...
6 OpenClaw出现「自我攻击」漏洞:误执行B消息,3 月 5 日,Web3 安全公司 GoPlus 发文称,AI 开发工具 OpenClaw 近日被曝出现一次「自我攻击...
7 Toobit推出三月Spot挑战赛,存款和交易均有Toobit 将于 3 月推出现货交易挑战赛,奖池高达 15 万 USDT,将以空投和代金券的形式发放。从...
8 A股冲高回落显疲态:反弹无量,是修复还周四,在全球主要市场集体反弹的提振下,A股三大股指均实现明显高开。其中,上证指数盘初...
9 Solana价格预测:Revolut申请银行牌照,PeRevolut正在申请OCC银行牌照,这将使其遍布全球的4500万用户能够在美国获得受监管的加密货币服...
10 安东尼·斯卡拉穆奇表示,在加密货币交SkyBridge Capital创始人安东尼斯卡拉穆奇盛赞Kraken,称其为巨头企业。此前,这家加密货币交易所...
成都来彰科技 蜀ICP备2025134723号-1
资讯来源互联网,如有版权问题请联系管理员删除。
