BlockBeats notícia, a 5 de março, a empresa de segurança Web3 GoPlus publicou que a ferramenta de desenvolvimento de IA OpenClaw foi recentemente exposta a um incidente de “auto-ataque” de segurança. Durante a execução de tarefas automatizadas, o sistema construiu comandos Bash incorretos ao chamar o comando Shell para criar uma Issue no GitHub, o que inadvertidamente acionou uma injeção de comandos, levando à divulgação de várias variáveis de ambiente sensíveis.
No incidente, a string gerada pela IA continha um set envolvido por crases, que foi interpretado pelo Bash como substituição de comando e executado automaticamente. Como o Bash, ao executar set sem argumentos, exibe todas as variáveis de ambiente atuais, isso resultou na escrita direta de mais de 100 linhas de informações sensíveis (incluindo chaves do Telegram, tokens de autenticação, etc.) na Issue do GitHub, tornando-as públicas.
A GoPlus recomenda que, em cenários de automação de IA para desenvolvimento ou testes, seja preferível usar chamadas de API em vez de concatenar comandos Shell diretamente, seguir o princípio de menor privilégio para isolar variáveis de ambiente, desativar modos de execução de alto risco e implementar mecanismos de revisão manual em operações críticas.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Cripto-lavador californiano de 22 anos é condenado a 70 meses por esquema de $263M Fraude
Mensagem da Gate News, 25 de abril — Evan Tangeman, 22, de Newport Beach, Califórnia, foi condenado a 70 meses de prisão em 24 de abril por seu papel na lavagem de $263 milhões obtidos por meio de um grande esquema de fraude com criptomoedas. O Tribunal Distrital dos EUA em Washington, D.C., impôs a sentença
GateNews6m atrás
Autoridades da Colômbia e dos EUA desmantelam rede de lavagem de criptomoedas ligada ao CJNG avaliada em US$ 190 milhões
Mensagem de notícias do Gate, 25 de abril — agências de aplicação da lei da Colômbia e dos EUA desmantelaram em conjunto uma rede transnacional de lavagem de dinheiro em criptomoedas ligada ao Cartel de Jalisco Nova Geração do México (CJNG). A rede transferiu mais de $190 milhões em fundos ilícitos por meio de canais de cripto
GateNews2h atrás
França Reporta 135 Casos de Sequestro Relacionados a Criptomoedas Desde 2023, Incluindo Menores; 75 Detidos
Mensagem do Gate News, 25 de abril — o Ministério Público de crimes organizados da França (PNACO) informou que 135 casos de sequestro relacionado a criptomoedas, ou tentativa de sequestro, foram registrados no país desde 2023. Entre os 12 casos atualmente sob investigação, 88 indivíduos foram formalmente
GateNews3h atrás
Homem da Califórnia Condenado a 70 Meses por Lavagem de Dinheiro em Esquema de Roubo de $263M Cripto
Mensagem do Gate News, 25 de abril — Um homem de 22 anos de Newport Beach, Califórnia, Evan Tangeman, foi condenado a 70 meses de prisão federal e 3 anos de liberdade supervisionada por seu papel em uma organização criminosa de engenharia social que atuou em vários estados e roubou mais de $263 milhões em criptomoedas, de acordo com
GateNews6h atrás
41 Sequestros de Cripto na França em 3,5 Meses; Durov Atribui a Vazamentos de Dados
Mensagem do Gate News, 24 de abril — A França registrou 41 sequestros de detentores de criptomoedas em apenas 3,5 meses de 2026, segundo Pavel Durov, fundador do Telegram, que atribuiu o aumento a vazamentos de dados generalizados. Durov destacou em uma postagem no X que dados pessoais sensíveis — incluindo informações mantidas por autoridades fiscais e provenientes de um grande vazamento na Agência Francesa para Documentos Seguros — expuseram aproximadamente o nome, endereços e números de telefone de 19 milhões de pessoas, tornando os detentores de ativos digitais alvos mais fáceis.
GateNews9h atrás
Pesquisador Italiano Ganha Recompensa de 1 BTC por Ataque Quântico de 32.767 Bits às Chaves de Curva Elíptica
Mensagem do Gate News, 24 de abril — Giancarlo Lelli, um pesquisador italiano, recebeu 1 Bitcoin após demonstrar o maior ataque quântico em escala já registrado contra a criptografia de curvas elípticas. A conquista aumenta as preocupações sobre ameaças quânticas ao Bitcoin, Ethereum e a outros ativos protegidos
GateNews11h atrás
