BlockBeats informa que, el 5 de marzo, la empresa de seguridad Web3 GoPlus publicó que la herramienta de desarrollo de IA OpenClaw fue recientemente víctima de un incidente de seguridad de “autoataque”. Durante la ejecución de tareas automatizadas, el sistema, al llamar a comandos Shell para crear un issue en GitHub, construyó instrucciones Bash incorrectas, lo que provocó accidentalmente una inyección de comandos y la divulgación de una gran cantidad de variables de entorno sensibles.
En el incidente, la cadena generada por la IA contenía un set rodeado de comillas invertidas, que Bash interpretó como una sustitución de comandos y ejecutó automáticamente. Debido a que Bash, al ejecutar set sin argumentos, muestra todas las variables de entorno actuales, esto llevó a que más de 100 líneas de información sensible (incluyendo claves de Telegram, tokens de autenticación, etc.) se escribieran directamente en el issue de GitHub y se hicieran públicas.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Polymarket Agrega Inicio de Sesión con Steam, Hacker de Balancer Intercambia 7,000 ETH por BTC, Aave Chan Propone un Bóveda de Depósitos
Mensaje de Gate News, 24 de abril — Polymarket presentó una nueva opción de inicio de sesión con cuenta de Steam, ampliando los métodos de acceso para los usuarios. Saturno aumentó sus tenencias de STRC, con posiciones totales valoradas en $33 millones. Un hacker de Balancer convirtió 7,000 ETH en 204.7 BTC, equivalente a aproximadamente $15.88 millones,
GateNewshace1h
El hacker de Balancer convierte 7,000 ETH en 204.7 BTC mediante THORChain hoy
Mensaje de Gate News, 24 de abril — El hacker que robó aproximadamente $98 millones en activos de Balancer en noviembre de 2025 ha comenzado a convertir ETH en BTC mediante el protocolo de cadena cruzada THORChain. Hoy, el atacante intercambió 7,000 ETH por 204.7 BTC, valorados en aproximadamente $15.88 millones, con
GateNewshace2h
Slow Mist advierte sobre MioLab, una plataforma de Malware-as-a-Service que se dirige a criptoactivos y billeteras de hardware en macOS
Mensaje de Gate News, 24 de abril — El director de información de seguridad de Slow Mist, 23pds, reveló en X que MioLab es una plataforma altamente comercializada de malware-as-a-service para macOS (MaaS), promovida activamente en foros clandestinos rusos, que ofrece control C2, integración de API y capacidades de ataque personalizadas
GateNewshace4h
El sargento mayor de las fuerzas especiales del ejército de EE. UU. fue arrestado: apostó en Polymarket con información confidencial para la detención de Maduro, obteniendo una ganancia de 400.000 dólares
El Departamento de Justicia de EE. UU. en el Distrito Sur de Nueva York acusa al sargento de las fuerzas especiales del ejército de EE. UU., Gannon Ken Van Dyke, por presuntamente usar información confidencial para apostar en Polymarket sobre el resultado del arresto de Maduro, obteniendo ganancias de aproximadamente 409,881 USD (13 operaciones, del 27-12-2025 al 26-1-2026). Las acusaciones incluyen, entre otras, el uso ilegal de información confidencial, el robo de información no pública, el fraude en transacciones de materias primas, el fraude de transferencias bancarias y transacciones ilegales de dinero. Se trata del primer caso de una acusación federal centrada en el arbitraje entre información privilegiada y mercados de predicción, o que podría influir en el rumbo de la regulación futura.
ChainNewsAbmediahace5h
La policía española incauta 400.000 € en cripto de una plataforma ilegal de piratería de manga; 3 detenidos
Mensaje de Gate News, 24 de abril — La policía española en Almería incautó dos carteras frías de criptomonedas que contenían aproximadamente 400.000 € durante un registro en la mayor plataforma ilegal de distribución de manga del país. Tres personas fueron arrestadas en relación con la operación, que se inició
GateNewshace7h
