BlockBeats أخبار، في 5 مارس، أعلنت شركة أمن Web3 GoPlus أن أداة تطوير الذكاء الاصطناعي OpenClaw تعرضت مؤخرًا لحادث أمني من نوع “هجوم ذاتي”. أثناء تنفيذ مهمة تلقائية، قام النظام خلال استدعاء أمر Shell لإنشاء مشكلة على GitHub ببناء أمر Bash خاطئ، مما أدى بشكل غير متوقع إلى حقن أوامر، وكشف عن العديد من متغيرات البيئة الحساسة.
في الحادث، تضمن السلسلة التي أنشأها الذكاء الاصطناعي أقواس معقوفة حول الأمر set، والتي فسرها Bash على أنها استبدال أمر وتنفيذها تلقائيًا. نظرًا لأن Bash عند تشغيل الأمر set بدون معلمات يعرض جميع متغيرات البيئة الحالية، أدى ذلك في النهاية إلى كتابة أكثر من 100 سطر من المعلومات الحساسة (بما في ذلك مفاتيح Telegram، رموز التوثيق، وغيرها) مباشرة في مشكلة GitHub ونشرها علنًا.
توصي GoPlus بأنه في سيناريوهات التطوير أو الاختبار التلقائي باستخدام الذكاء الاصطناعي، يجب استخدام استدعاءات API بدلاً من دمج أوامر Shell مباشرة، والالتزام بمبدأ أقل الامتيازات لعزل متغيرات البيئة، مع تعطيل وضع التنفيذ عالي الخطورة، وإدخال آليات مراجعة يدوية في العمليات الحرجة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
باحث إيطالي يفوز بمكافأة قدرها 1 BTC مقابل هجوم كمي على مفاتيح المنحنيات الإهليلجية بطول 32,767 بت
رسالة أخبار بوابة، 24 أبريل — تم منح جيانكارلو ليلي، وهو باحث إيطالي، واحد بيتكوين بعد أن أثبت أكبر هجوم كمي نطاقًا حتى الآن على تشفير المنحنيات الإهليلجية. يرفع هذا الاختراق مستوى القلق بشأن التهديدات الكمية لبيتكوين وإيثيريوم وغيرها من الأصول المحمية بتشفير المنحنيات الإهليلجية ECC، وقد يؤثر على أكثر من 2.5 تريليون دولار من الأصول الرقمية
GateNewsمنذ 1 س
Luck.io، كازينو سولانا اللا حاضن للأصول، يغلق؛ طُلب من المستخدمين سحب الأموال فورًا
رسالة أخبار Gate، 24 أبريل — أعلنت Luck.io، وهي منصة كازينو لا تحتفظ بالأصول مبنية على Solana، إغلاقها في 24 أبريل 2026، داعيةً جميع المستخدمين إلى سحب أرصدتهم من Smart Vaults فورًا. يمكن بدء عمليات السحب عبر موقع luck.io أو عبر أداة سحب Vault عند
GateNewsمنذ 4 س
عقوبات أمريكية تستهدف محافظ عملات رقمية مرتبطة بإيران؛ تجمّد تيذر $344 مليون دولار من USDT
رسالة أخبار بوابة، 24 أبريل — أعلن وزير الخزانة الأمريكي سكوت بيسنت يوم الخميس فرض عقوبات على عدة محافظ مرتبطة بإيران، وذلك ضمن جهود الرئيس دونالد ترامب لزيادة الضغط الاقتصادي على الدولة في ظل وقف إطلاق نار مستمر. "سنلاحق الأموال التي تحاول طهران يائسًا نقلها خارج البلاد، ونستهدف جميع سبل الدعم المالية المرتبطة بالنظام"، قال بيسنت في بيان.
GateNewsمنذ 6 س
مشروع أحد عشر يُصدر مكافأة Q-Day 1 بعملة BTC: باحثون يستخدمون حاسوبًا كموميًا لكسر مفتاحات منحنيات إهليلجية بطول 15 بت
ترَّكِّز منظمة غير ربحية Project Eleven، التي تَعمل على البحث المتخصص في "Q-Day (يوم اختراق تشفيرات البلوك تشين بواسطة أجهزة الحاسوب الكمية)"، في 4/24 على الإعلان عن منح مكافأة قدرها 1 بيتكوين للباحث المستقل Giancarlo Lelli. على أجهزة الحوسبة الكمية السحابية المادية المتاحة للعامة والتي يمكن الوصول إليها، استخدم Lelli متغيرًا من خوارزمية Shor، ونجح في كسر مفتاح منحنى إهليلجي بطول 15 بتًا؛ ويُعد ذلك حتى الآن أكبر عرض لهجوم كمومي عام من حيث النطاق.
حجم الهجوم والمعنى
المشروع المحتوى الفائز Giancarlo Lelli (باحث مستقل) هدف الهجوم مفتاح منحنى إهليلجي بطول 15 بتًا، والبحث في 32,767 احتمالًا باستخدام العتاد حاسوب كمومي سحابي متاح ويمكن الوصول إليه للعامة الخوارزمية Shor
ChainNewsAbmediaمنذ 7 س
باحث يكسر مفتاح منحنى إهليلجي 15 بت، ويكسب مكافأة 1 BTC
ذكر باحث مستقل جياكارلو ليلّي أنه استخرج مفتاحًا من 15 بت على منحنى إهليلجي باستخدام حاسوب كمّي متاحًا للجمهور، وهو ما يشير حسبما قالت الشركة الناشئة إلى أنه “أكبر هجوم كمّي” على تشفير المنحنيات الإهليلجية حتى الآن، بحسب ما أطلق عليه مشروع Eleven. وقد منحت شركة Project Eleven ليلّي مكافأة قدرها 1 BTC،
CryptoFrontierمنذ 9 س
Polymarket 增加 Steam 登录,Balancer 黑客将 7,000 ETH 置换为 BTC,Aave Chan 提议建立存款金库
Gate 新闻消息,4月24日——Polymarket 推出了新的 Steam 账号登录选项,为用户拓展了访问方式。Saturn 增加了其 STRC 持仓,总持仓市值为 $33 百万美元。Balancer 黑客将 7,000 ETH 兑换为 204.7 BTC,约合 1588 万美元,
GateNewsمنذ 11 س
