ChainCatcher کی رپورٹ کے مطابق، مارکیٹ کی اطلاعات کے مطابق، چائنہ اکادمی آف ٹیلیکامیونیکیشنز اور شنگھائی جیاوتونگ یونیورسٹی، نانجنگ یونیورسٹی کے مشترکہ ٹیم نے اوپن سورس خودمختار ایجینٹ فریم ورک OpenClaw کے سیکورٹی آڈٹ کے دوران اس کے bash-tools ماڈیول میں ایک اعلیٰ خطرہ والی LLM ڈرائیون کمانڈ انجیکشن کمپنی دریافت کی ہے۔ یہ کمپنی اس بات کی وجہ سے پیدا ہوئی ہے کہ سسٹم LLM کے ذریعہ تخلیق کردہ کمانڈ لائن پیرامیٹرز کو سختی سے اسکیپ نہیں کرتا، جس کے نتیجے میں حملہ آور ایک جھوٹے Prompt کے ذریعہ ریگولر اظہار کے تحفظات کو دور کر سکتا ہے اور میزبان ماشین پر ریموٹ کوڈ اجرا کر سکتا ہے اور حساس ڈیٹا چوری کر سکتا ہے۔ تحقیقی ٹیم نے متعدد مقبول ماڈلز کے ماحول میں حملوں کی تصدیق مکمل کر لی ہے، ذمہ دارانہ خرابی کا اطلاع دینے کا عمل شروع کر دیا ہے، اور NVDB آرٹفیشل انٹلی جنس پروڈکٹ سیکورٹی خرابیوں کے پروفیشنل ڈیٹا بیس (CAIVD) اور GitHub کمیونٹی کو فکس سفارشات جمع کرائی ہیں۔
چینی اکیڈمی آف انفارمیشن اور مواصلاتی ٹیکنالوجی نے اوپن کلو میں اعلی خطرہ والی کمانڈ انجیکشن کمزوری دریافت کی ہے
Chaincatcherبانٹیں
خلاصہ
چینی اکیڈمی آف انفارمیشن اور مواصلات ٹیکنالوجی، شنگھائی جیاوٹونگ یونیورسٹی اور ننجنگ یونیورسٹی کی ایک مشترکہ ٹیم نے اوپن کلو اوبن سورس آٹونومس ایجینٹ فریم ورک میں ایک اعلیٰ خطرہ والی کمانڈ انجیکشن کمزوری کا پتہ لگایا۔ باش-ٹولز ماڈول میں یہ خامی حملہ آور کو تیار کردہ پرامپٹس کے ذریعے ریگیکس دفاع کو دور کرتے ہوئے ریموٹ کوڈ اجراء کرنے کی اجازت دیتی ہے۔ ٹیم نے بڑے ماڈل ماحولوں میں حملے کی تصدیق کی اور اس مسئلے کو NVDB AI پروڈکٹ سیکورٹی ولنریبilities ڈیٹا بیس (CAIVD) اور گٹھب پر رپورٹ کیا۔ یہ دریافت CFT کوششوں کو متاثر کر سکتی ہے کیونکہ یہ نظاموں کو غیر اختیاری رسائی کے خطرے میں ڈال دیتی ہے۔ اگر اس قسم کی کمزوریوں کو آٹومیٹڈ ٹریڈنگ سسٹمز میں استعمال کیا جائے تو لکوڈٹی اور کرپٹو مارکیٹس بھی خطرے میں آ سکتے ہیں۔
ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔
ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔