Инструмент ИИ OpenClaw столкнулся с "самоатакой": ошибка в конструкции команд Bash привела к утечке ключей
Ход событий: Компания по безопасности Web3 GoPlus раскрыла, что инструмент разработки ИИ OpenClaw недавно стал жертвой "самоатаки". В процессе автоматического создания проблемы на GitHub система из-за ошибки в конструкции Shell-команды, созданной ИИ, включала неверное обрамление обратными кавычками (set), что привело к уязвимости инъекции команд.
Детали утечки: Среда Bash интерпретировала эту команду как выполнение, что привело к автоматическому выводу и публикации более 100 строк чувствительных переменных окружения. Утечка информации охватывала ключи Telegram, токены аутентификации и другие ключевые конфиденциальные данные.
Технические причины: Этот инцидент подчеркивает неконтролируемость ИИ при выполнении базовых системных команд. Из-за отсутствия проверки синтаксиса сгенерированного контента ИИ случайно использовал особенности Bash для публикации конфиденциальной информации на публичной платформе.
Рекомендации по безопасности: GoPlus рекомендует разработчикам в сценариях автоматизации ИИ: 1. Предпочитать использование API-вызовов вместо непосредственной компоновки команд Shell; 2. Соблюдать принцип минимальных привилегий для изоляции переменных окружения; 3. Отключить режимы выполнения с высоким риском и ввести ручную проверку.
#GoPlus #OpenClaw #AI安全 #GitHub #密钥泄露
Ход событий: Компания по безопасности Web3 GoPlus раскрыла, что инструмент разработки ИИ OpenClaw недавно стал жертвой "самоатаки". В процессе автоматического создания проблемы на GitHub система из-за ошибки в конструкции Shell-команды, созданной ИИ, включала неверное обрамление обратными кавычками (set), что привело к уязвимости инъекции команд.
Детали утечки: Среда Bash интерпретировала эту команду как выполнение, что привело к автоматическому выводу и публикации более 100 строк чувствительных переменных окружения. Утечка информации охватывала ключи Telegram, токены аутентификации и другие ключевые конфиденциальные данные.
Технические причины: Этот инцидент подчеркивает неконтролируемость ИИ при выполнении базовых системных команд. Из-за отсутствия проверки синтаксиса сгенерированного контента ИИ случайно использовал особенности Bash для публикации конфиденциальной информации на публичной платформе.
Рекомендации по безопасности: GoPlus рекомендует разработчикам в сценариях автоматизации ИИ: 1. Предпочитать использование API-вызовов вместо непосредственной компоновки команд Shell; 2. Соблюдать принцип минимальных привилегий для изоляции переменных окружения; 3. Отключить режимы выполнения с высоким риском и ввести ручную проверку.
#GoPlus #OpenClaw #AI安全 #GitHub #密钥泄露