BlockBeats повідомляє, 5 березня компанія Web3 безпеки GoPlus повідомила, що нещодавно сталася інцидент «самоатаки» з використанням інструменту штучного інтелекту OpenClaw. Під час автоматичного виконання завдань система при виклику Shell-команд для створення GitHub Issue помилково сконструювала неправильну Bash-команду, що спричинило ін’єкцію команд і витік великої кількості конфіденційних змінних середовища.
У випадку інциденту, рядок, згенерований AI, містив обгортку з зворотних апострофів для set, яку Bash інтерпретував як команду для заміни та автоматично виконав. Оскільки Bash при запуску set без параметрів виводить усі поточні змінні середовища, це призвело до того, що понад 100 рядків конфіденційної інформації (включаючи ключі Telegram, токени автентифікації тощо) були безпосередньо записані у GitHub Issue і опубліковані.
GoPlus рекомендує, що в сценаріях автоматичної розробки або тестування з використанням AI слід максимально використовувати API-запити замість прямого складання Shell-команд, дотримуватися принципу мінімальних привілеїв для ізоляції змінних середовища, а також відключати високоризикові режими виконання та вводити механізми ручного підтвердження для важливих операцій.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Сімейства шкідливих програм для Android націлені на 800+ банківських і криптозастосунків із майже нульовими рівнями виявлення: Zimperium
Повідомлення Gate News, 25 квітня — Кібербезпекова компанія Zimperium виявила чотири активні сімейства шкідливих програм — RecruitRat, SaferRat, Astrinox і Massiv — які націлені більш ніж на 800 застосунків у сферах банкінгу, криптовалют і соціальних медіа. Кампанії використовують передові методи протидії аналізу та
GateNews1год тому
Токен TRADOOR падає на 90% за 30 хвилин на тлі підозр у маніпуляціях із ціною та фіктивних угодах
Повідомлення Gate News, 25 квітня — токен TRADOOR зазнав різкого падіння ціни на 90% протягом 30 хвилин сьогодні о 2:00 ранку, повідомляє ончейн-аналітик Specter. Перед раптовим обвалом токен виріс аж до 900% з березня 2026 року, що викликає підозри щодо маніпуляцій із ціною та скоординованої
GateNews3год тому
Кредитний протокол Purrlend зазнав атаки та втратив $1,52 мільйона в MegaETH і HyperEVM
Повідомлення Gate News, 25 квітня — Кредитний протокол Purrlend сьогодні став жертвою атак як у мережі MegaETH, так і в мережі HyperEVM, що призвело до втрат приблизно на $1,52 мільйона.
Зловмисники вилучили близько $1,2 мільйона активів із мережі HyperEVM, включно з 449,683 USDC, 214,125
GateNews4год тому
Бен Пастернак заарештований за насильство в готелі NYC на тлі $54M крипто-скандалу в судовому позові щодо шахрайства з токеном Believe
Gate News повідомлення, 25 квітня — Бен Пастернак, 26-річний австралійський підприємець, який стоїть за платформою SocialFi Believe на базі Solana, був заарештований 22 квітня та обвинувачений у задушенні другого ступеня і за двома епізодами насильства третього ступеня після нібито фізичної сутички зі своєю колишньою д
GateNews5год тому
Незалежний дослідник розкрив 15-бітний ECC-ключ і отримав біткоїн-нагороду від Project Eleven
Повідомлення Gate News, 25 квітня — Незалежний дослідник Джанкарло Леллі успішно розкрив 15-бітний ECC-ключ шифрування, що захищає Bitcoin, і отримав премію Q-Day та 1 BTC від стартапу з квантової безпеки Project Eleven.
Леллі використав публічно доступне квантове обладнання та варіант алгоритму Шора для розкриття ключа серед 32 767 можливостей. Відкриття являє собою збільшення складності в 512 разів порівняно з 6-бітним ключем, який було розкрито у вересні 2025 року. Генеральний директор Project Eleven Алекс Пруден зазначив, що вимоги до ресурсів для квантових атак і надалі знижуються: на даний момент приблизно 6,9 мільйона BTC зберігаються в уразливих статичних адресах, включно з 1 мільйоном BTC, що приписується Сатоші Накамото.
Мережа Bitcoin запропонувала BIP-360, щоб упровадити адресні типи, стійкі до квантових атак. Ethereum, Ripple та Tron також почали публікувати плани переходу для захисту після квантового періоду.
GateNews6год тому
22-річного каліфорнійця, який відмивав криптовалюту, засудили до 70 місяців за шахрайську схему $263M
Повідомлення Gate News, 25 квітня — Еван Тенгеман, 22 роки, з Ньюпорт-Біч, Каліфорнія, був засуджений до 70 місяців позбавлення волі 24 квітня за його роль у відмиванні $263 мільйона, отриманих унаслідок масштабної шахрайської схеми з криптовалютою. Федеральний окружний суд у Вашингтоні, округ Колумбія, призначив покарання
GateNews7год тому
