logo

中国情報通信研究院が大学と連携し、OpenClawの高危険なコマンドインジェクション脆弱性を発見し修正しました。

By: rootdata|2026/03/16 19:47:10
0
シェア
copy

中国信通院と上海交通大学、南京大学の共同チームは、オープンソースの自律型インテリジェントフレームワークOpenClawのセキュリティ監査を行った際、bash-toolsモジュールにLLM駆動型コマンドインジェクションの高危険性の脆弱性が存在することを発見しました。

この脆弱性は、システムがLLM生成のコマンドライン引数を厳密にエスケープしていないことに起因し、攻撃者は誘導的なPromptを通じて正規表現の防御を回避し、ホストマシン上でリモートコード実行を実現し、機密データを盗むことができます。

研究チームは、さまざまな主流モデル環境での攻撃検証を完了し、責任ある脆弱性開示プロセスを開始し、NVDB人工知能製品セキュリティ脆弱性専門ライブラリ(CAIVD)およびGitHubコミュニティに修正提案を提出しました。

--価格

--

関連記事

地政学的な対立の中で政策の窓口が開かれ、香港はこのRWAの機会をつかむことができるのか?

RWAの波が世界を席巻:オンチェーンの実物資産規模が1年で4倍に増加し、250億ドルを突破。香港は内地の「出海」政策の窓口を背に、エンターテインメントから不動産までの実体資産のトークン化プロセスを加速させている。

ハッカーのATMにされても倒れずに立ち続ける、Venusが盗まれたことで浮き彫りになったDeFiの恥ずかしさ

少なくとも4件の事故で1億ドル以上の不良債権が発生した後、VenusはBNBチェーン上の貸出分野のトップであり、暗号分野では珍しい「生存者」と言える。

Web3にとって、今回は蔡 wensheng が手を汚すことを決意している

この業界はあまりにも多くの不面目な結末を経験してきた。強気市場や回復は問題を解決できない。結局のところ、それは本当に成功したプロジェクトと、本当に確立されたエコシステムに依存し、暗号通貨OGsに面目躍如たる勝利をもたらすことになるだろう。

波場TRON業界週報:リスク回避の感情が高まる中、StrategyはBTCを増持、x402とERC-8004に基づくエージェント支払いプロトコルPAN Networkの詳細解説

波場TRON業界週報

原油取引の方法:市場の変動が仮想通貨トレーダーに新たな機会をもたらす

地政学的緊張と供給の変化が世界市場を再編成する中、原油価格が再び注目を集めている。原油取引の仕組みを学び、WEEXでの3万ドル規模の取引キャンペーンを体験してみましょう。

マイケル・セイラーが若者に贈るアドバイス:歴史とSF小説を多く読み、AIを活用して自己成長を加速させること。

マイクロストラテジーの創設者マイケル・セイラーはインタビューの中でビットコインをデジタル資本とゴールドと位置づけ、三層の投資フレームワークを提案しました。彼はそのボラティリティが持続的に低下しており、長期的なリターンが伝統的な資産よりも優れていると述べ、若者には歴史やサイエンスフィクションを読み、AIを活用し、未来の技術分野に集中することを勧めています。

人気のコイン

最新暗号資産ニュース

22:01

データ:ADAの価格は昨年10月以来71%下落しましたが、同期間にクジラはさらに8億1900万コインを蓄積しました

カードano(ADA)の価格は2025年10月以来71%下落し、$0.9から$0.26になりましたが、クジラ投資家は過去6ヶ月間に8億1900万ADAを蓄積し、約2億1390万ドル相当です。
22:00

サークルは2025年の第4四半期および通年の結果を発表しました:年間総収益は27億ドル、64%の増加、USDCの流通量は72%増加しました

ステーブルコインUSDCの発行者であるサークルは、2025年の第4四半期および通年の業績を発表しました。これには、流通しているUSDCの金額は753億ドル(期間末時点)、前年同期比で72%の増加;USDCのオンチェーン取引量は11.9兆ドルに達しました...
21:47

データ:StrategyのBTCポジションは現在16.48億ドルの含み損、BitmineのETHポジションは現在66.04億ドルの含み損です。

チェーン上のアナリスト余烬の監視によると、ビットコイン財庫会社Strategy(MSTR)は先週、平均約70,194ドルで22,337枚のBTCを購入し、約15.68億ドルを費やしました。現在までに、同社は累計761,068枚のBTCを保有しており、保有の時価総額は約559.62億ドル、コスト平均は75,696ドルで、現在の浮損は約16.48億ドルです。イーサリアム財庫会社Bitmine(BMNR)は先週、平均約2,112ドルで60,999枚のETHを購入し、約1.29億ドルを費やしました。現在までに、同社は累計4,595,562枚のETHを保有しており、保有の時価総額は約104.64億ドル、...
21:47

米英加が共同で「オペレーション・アトランティック」を開始し、暗号フィッシング詐欺を打撃する

CoinDeskの報道によると、アメリカ、イギリス、カナダの法執行機関が共同で「Operation Atlantic」と呼ばれる国際的な取り組みを開始し、暗号ユーザーを狙った「承認型フィッシング(approval-phishing)」詐欺に重点を置いています。オンタリオ証券委員会は、この種の詐欺は通常、信頼できるアプリやサービスを装ったポップアップや通知を通じて、ユーザーに悪意のあるウォレットの権限を承認させるように誘導すると述べています。一度承認されると、攻撃者はウォレットを制御し、資産を移転することができます。データによると、暗号詐欺は2025年までに少なくとも約140億ドルのオンチェーン...
21:47

Bitfinex:ビットコインが7万ドルを超え、機関投資家の買い集めが突破の兆しを見せている

Bitfinex Alpha の最新レポートによると、ビットコインは今週の米連邦準備制度理事会の会議前に再び 7 万ドルの水準を維持し、市場の動きが明らかに回復しています。価格はまだ現在のレンジの高点を突破していませんが、最近の連続した 4 営業日の現物 ETF の資金の純流入や継続的な現物買いは、機関投資家がレンジ内で継続的に買い集めていることを示しており、市場は以前の清算駆動のボラティリティ段階からより堅実な「吸収型」構造に移行しています。オンチェーンおよびデリバティブデータも市場構造の改善を示しており、資金コストは中立を維持し、未決済契約は徐々に回復しています。データによると、約 7.2...
もっと見る
コミュニティ
iconiconiconiconiconicon

カスタマーサービスBot@WEEX_support_smart_Bot

VIPサービス[email protected]