رسالة من ChainCatcher، وفقًا لأخبار السوق، اكتشف فريق مشترك بين معهد الاتصالات الصيني وجامعة شنغهاي جياو تونغ وجامعة نانجينغ، أثناء إجراء تدقيق أمني على إطار العمل المفتوح الذكي الذاتي OpenClaw، وجود ثغرة أمنية خطيرة من نوع حقن الأوامر مدفوعة بـ LLM في وحدة bash-tools. تنشأ هذه الثغرة من عدم تهيئة صارمة للمعلمات السطرية التي يولدها نموذج LLM، مما يسمح للمهاجمين بتجاوز الدفاعات القائمة على التعبيرات النمطية من خلال مطالبات تحريضية، مما يؤدي إلى تنفيذ كود عن بُعد على الجهاز المضيف وسرقة البيانات الحساسة. أكمل الفريق التحقق من الهجوم في بيئات نماذج رئيسية متعددة، وبدأ عملية الإفصاح المسؤول عن الثغرات، وقدم اقتراحات إصلاح إلى قاعدة بيانات NVDB المتخصصة في ثغرات الأمان للمنتجات الذكاء الاصطناعي (CAIVD) ومجتمع GitHub.
أكاديمية الصين للتقنية والمعلوماتات تكتشف ثغرة حقن أوامر خطيرة في OpenClaw
Chaincatcherمشاركة
ملخص
كشف فريق مشترك من الأكاديمية الصينية لتكنولوجيا المعلومات والاتصالات، وجامعة شنغهاي جياو تونغ، وجامعة نانجينغ عن ثغرة حقن أوامر عالية الخطورة في إطار OpenClaw المفتوح المصدر للوكلاء الذاتيين. تسمح الثغرة في وحدة bash-tools للمهاجمين بتنفيذ كود عن بُعد عبر مطالبات مُعدّة خصيصًا، مما يتجاوز دفاعات التعبيرات المنتظمة. وقام الفريق بتأكيد الهجوم في بيئات النماذج الرئيسية، وأبلغ عن المشكلة إلى قاعدة بيانات NVDB لثغرات أمان منتجات الذكاء الاصطناعي (CAIVD) وGitHub. قد تؤثر هذه الاكتشافات على جهود CFT من خلال تعريض الأنظمة لخطر الوصول غير المصرح به. كما قد تواجه سيولة الأسواق والأسواق الرقمية مخاطر إذا تم استغلال هذه الثغرات في أنظمة التداول الآلي.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات.
يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.