BlockBeats أخبار، في 5 مارس، أعلنت شركة أمن Web3 GoPlus أن أداة تطوير الذكاء الاصطناعي OpenClaw تعرضت مؤخرًا لحادث أمني من نوع “هجوم ذاتي”. أثناء تنفيذ مهمة تلقائية، قام النظام خلال استدعاء أمر Shell لإنشاء مشكلة على GitHub ببناء أمر Bash خاطئ، مما أدى بشكل غير متوقع إلى حقن أوامر، وكشف عن العديد من متغيرات البيئة الحساسة.
في الحادث، تضمن السلسلة التي أنشأها الذكاء الاصطناعي أقواس معقوفة حول الأمر set، والتي فسرها Bash على أنها استبدال أمر وتنفيذها تلقائيًا. نظرًا لأن Bash عند تشغيل الأمر set بدون معلمات يعرض جميع متغيرات البيئة الحالية، أدى ذلك في النهاية إلى كتابة أكثر من 100 سطر من المعلومات الحساسة (بما في ذلك مفاتيح Telegram، رموز التوثيق، وغيرها) مباشرة في مشكلة GitHub ونشرها علنًا.
توصي GoPlus بأنه في سيناريوهات التطوير أو الاختبار التلقائي باستخدام الذكاء الاصطناعي، يجب استخدام استدعاءات API بدلاً من دمج أوامر Shell مباشرة، والالتزام بمبدأ أقل الامتيازات لعزل متغيرات البيئة، مع تعطيل وضع التنفيذ عالي الخطورة، وإدخال آليات مراجعة يدوية في العمليات الحرجة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
Bubblemaps: تظهر توكن MYSTERY علامات على سيطرة مركزة، إذ تحتفظ 90 محفظة بنسبة 90% من المعروض عند الإطلاق
وبحسب منصة تحليل البيانات على السلسلة Bubblemaps، أظهرت عملة MYSTERY علامات على تركز السيطرة عند الإطلاق، حيث وصفتها المنصة بأنها «احتيال نموذجي». وأفصحت Bubblemaps أن نحو 90 محفظة جمعت تقريباً 90% من المعروض من العملة عند الإطلاق، وقد استمرت في
GateNewsمنذ 47 د
مهاجمو Wasabi Protocol ينقلون 5.9 مليون دولار من الأموال المسروقة إلى Tornado Cash في 5 مايو
وبحسب محلل السلسلة on-chain Specter، قام مهاجمو بروتوكول Wasabi بتحويل ما يقارب 5.9 مليون دولار من الأموال المسروقة إلى Tornado Cash في 5 مايو، منهين عملية مركزية لخلط العملات. تتبع الأموال مسار تحويل معقد متعدد المراحل يتضمن اختراقات سابقة لدى KelpDAO و
GateNewsمنذ 4 س
تشارك Ripple معلومات استخباراتية عن اختراق كوريا الشمالية مع تحوّل هجمات العملات المشفرة إلى الهندسة الاجتماعية
ووفقًا لإعلان Crypto ISAC يوم الثلاثاء، يشارك Ripple معلومات استخباراتية داخلية عن الجهات الفاعلة المرتبطة بكوريا الشمالية مع قطاع العملات المشفرة، بما في ذلك نطاقات مرتبطة بالاحتيال، وعناوين المحافظ، ومؤشرات الاختراق الناتجة عن حملات اختراق حديثة.
تأتي هذه الخطوة عقب مبلغ 280 مليون دولار D
GateNewsمنذ 6 س
زك إكس بي تي: سهّل Tokenlon إتاحة $45M أموال مجموعة لازاروس
في 4 مايو 2026، نشر المحقق عبر السلسلة ZachXBT تقريراً مفصلاً يتهم مجمّع الصرف اللامركزي Tokenlon بالمساعدة على تسهيل حركة أموال غير مشروعة مرتبطة بجماعة لازاروس، وهي مجموعة القرصنة الكورية الشمالية المرتبطة بعمليات اختراق كبرى في قطاع العملات المشفرة. ووفقاً لـ ZachXBT's
CryptoFrontierمنذ 6 س
تسعى Aave إلى منع مصادرة بقيمة 71 مليون دولار من ETH على Arbitrum بعد استغلال rsETH
قدّمت Aave طعناً قضائياً بهدف إيقاف أمر تقييد أصدرته محكمة نيويورك وأدى إلى تجميد 71 مليون دولار بقيمة ETH على Arbitrum عقب استغلال rsETH. وتجادل الجهة المُقرضة بأن الأموال المُجمدة تعود لمستخدمي البروتوكول وليست لدائني أحكام مرتبطين بكوريا الشمالية، كما تزعم السلطات. والأمر القضائي التقييدي
GateNewsمنذ 6 س
