BlockBeats melaporkan bahwa pada tanggal 5 Maret, perusahaan keamanan Web3 GoPlus menyatakan bahwa alat pengembangan AI OpenClaw baru-baru ini mengalami insiden keamanan “serangan diri sendiri”. Saat menjalankan tugas otomatisasi, sistem secara tidak sengaja membangun perintah Bash yang salah saat memanggil perintah Shell untuk membuat Issue di GitHub, yang secara tak terduga memicu injeksi perintah, sehingga banyak variabel lingkungan sensitif menjadi terbuka.
Dalam kejadian tersebut, string yang dihasilkan AI mengandung perintah set yang dibungkus tanda backtick, yang diinterpretasikan oleh Bash sebagai penggantian perintah dan dieksekusi secara otomatis. Karena Bash akan menampilkan semua variabel lingkungan saat menjalankan perintah set tanpa parameter, akhirnya lebih dari 100 baris informasi sensitif (termasuk kunci Telegram, token otentikasi, dan lain-lain) langsung ditulis ke Issue GitHub dan dipublikasikan secara terbuka.
GoPlus menyarankan bahwa dalam skenario pengembangan atau pengujian otomatisasi AI, sebaiknya menggunakan panggilan API sebanyak mungkin sebagai pengganti penggabungan langsung perintah Shell, mengikuti prinsip hak akses minimum untuk mengisolasi variabel lingkungan, serta menonaktifkan mode eksekusi berisiko tinggi dan memperkenalkan mekanisme peninjauan manual dalam operasi penting.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Peneliti Memecahkan Kunci Elliptic Curve 15-Bit, Memenangkan Hadiah 1 BTC
Peneliti independen Giancarlo Lelli menurunkan kunci elliptic curve 15-bit menggunakan komputer kuantum yang dapat diakses secara publik, menandai apa yang disebut Project Eleven sebagai "serangan kuantum terbesar" terhadap kriptografi elliptic curve hingga saat ini, menurut perusahaan rintisan tersebut. Project Eleven memberikan Lelli hadiah 1 BTC,
CryptoFrontier27menit yang lalu
Polymarket Menambahkan Login Steam, Peretas Balancer Menukar 7.000 ETH untuk BTC, Aave Chan Mengusulkan Deposit Vault
Pesan Berita Gate, 24 April — Polymarket memperkenalkan opsi login akun Steam baru, memperluas metode akses bagi pengguna. Saturn meningkatkan kepemilikan STRC-nya, dengan total posisi bernilai $33 juta. Seorang peretas Balancer mengonversi 7.000 ETH menjadi 204,7 BTC, setara dengan kira-kira $15,88 juta,
GateNews3jam yang lalu
Peretas Balancer Mengonversi 7.000 ETH menjadi 204,7 BTC via THORChain Hari Ini
Pesan Gate News, 24 April — Peretas yang mencuri sekitar $98 juta aset dari Balancer pada November 2025 telah mulai mengonversi ETH menjadi BTC melalui protokol lintas-rantai THORChain. Hari ini, penyerang menukarkan 7.000 ETH untuk 204,7 BTC, senilai sekitar $15,88 juta, dengan
GateNews4jam yang lalu
Slow Mist Memperingatkan MioLab, Platform Malware-as-a-Service yang Menarget Aset Kripto dan Dompet Perangkat Keras di macOS
Gerbang Berita pesan, 24 April — Kepala Petugas Keamanan Informasi Slow Mist 23pds mengungkapkan di X bahwa MioLab adalah platform malware-as-a-service macOS yang sangat komersial (MaaS) yang secara aktif dipromosikan di forum bawah tanah Rusia, menawarkan kontrol C2, integrasi API, dan kapabilitas serangan yang disesuaikan
GateNews5jam yang lalu
Komandan senior pasukan khusus AS ditangkap: menggunakan informasi rahasia untuk bertaruh di Polymarket bahwa Maduro ditangkap, meraih keuntungan 400.000 dolar AS
Kejaksaan Agung AS Wilayah Selatan New York mendakwa seorang perwira militer Komando Pasukan Khusus AS, Letnan Utama Gannon Ken Van Dyke, karena diduga menggunakan informasi rahasia untuk membuat taruhan di Polymarket atas hasil penangkapan Maduro, dengan keuntungan sekitar 409,881 dolar AS (13 transaksi, 2025-12-27 hingga 2026-1-26). Dakwaan tersebut mencakup penggunaan ilegal informasi rahasia, pencurian informasi non-publik, penipuan transaksi komoditas, penipuan melalui transfer kawat (wire fraud), dan transaksi uang ilegal, dll. Ini merupakan dakwaan federal pertama yang berfokus pada arbitrase berbasis orang dalam dan pasar prediksi, yang mungkin memengaruhi arah regulasi di masa depan.
ChainNewsAbmedia6jam yang lalu
