Η ανάρτηση Critical Exploit in Openclaw Allows Full Administrative Hijacking – Featured Bitcoin News εμφανίστηκε στο BitcoinEthereumNews.com. Το 'Trusted EnvironmentΗ ανάρτηση Critical Exploit in Openclaw Allows Full Administrative Hijacking – Featured Bitcoin News εμφανίστηκε στο BitcoinEthereumNews.com. Το 'Trusted Environment

Κρίσιμο Exploit στο Openclaw Επιτρέπει Πλήρη Διοικητική Κατάληψη – Επιλεγμένα Bitcoin News

2026/04/01 14:48
Ανάγνωση 4 λεπτών
Για feedback ή ανησυχίες σας σχετικά με αυτό το περιεχόμενο, επικοινωνήστε μαζί μας στη διεύθυνση crypto.news@mexc.com

Η Πλάνη του 'Αξιόπιστου Περιβάλλοντος'

Μια μελέτη της 31ης Μαρτίου από την εταιρεία ασφάλειας Web3 Certik έχει αποκαλύψει μια "συστημική κατάρρευση" των ορίων ασφαλείας εντός του Openclaw, μιας πλατφόρμας τεχνητής νοημοσύνης (AI) ανοιχτού κώδικα. Παρά την ταχεία άνοδό του σε περισσότερα από 300.000 αστέρια Github, το πλαίσιο έχει συσσωρεύσει περισσότερα από 100 CVEs και 280 συμβουλευτικά ασφαλείας σε μόλις τέσσερις μήνες, δημιουργώντας αυτό που οι ερευνητές ονομάζουν "απεριόριστη" επιφάνεια επίθεσης.

Η αναφορά επισημαίνει ένα θεμελιώδες αρχιτεκτονικό ελάττωμα: το Openclaw σχεδιάστηκε αρχικά για "αξιόπιστα τοπικά περιβάλλοντα". Ωστόσο, καθώς η δημοτικότητα της πλατφόρμας εκτοξεύτηκε, οι χρήστες άρχισαν να την αναπτύσσουν σε διακομιστές με πρόσβαση στο διαδίκτυο—μια μετάβαση για την οποία το λογισμικό δεν ήταν ποτέ εξοπλισμένο να χειριστεί.

Σύμφωνα με την αναφορά της μελέτης, οι ερευνητές εντόπισαν αρκετά σημεία αποτυχίας υψηλού κινδύνου που διακινδυνεύουν τα δεδομένα των χρηστών, συμπεριλαμβανομένης της κρίσιμης ευπάθειας, CVE-2026-25253, η οποία επιτρέπει στους επιτιθέμενους να αποκτήσουν πλήρη διοικητικό έλεγχο. Εξαπατώντας έναν χρήστη να κάνει κλικ σε έναν μόνο κακόβουλο σύνδεσμο, οι χάκερ μπορούν να κλέψουν διακριτικά ελέγχου ταυτότητας και να αποκτήσουν τον έλεγχο του πράκτορα AI.

Εν τω μεταξύ, παγκόσμιες σαρώσεις αποκάλυψαν περισσότερες από 135.000 εκτεθειμένες στο διαδίκτυο περιπτώσεις Openclaw σε 82 χώρες. Πολλές από αυτές είχαν απενεργοποιημένο τον έλεγχο ταυτότητας από προεπιλογή, διαρρέοντας κλειδιά API, ιστορικά συνομιλιών και ευαίσθητα διαπιστευτήρια σε απλό κείμενο. Η αναφορά υποστηρίζει επίσης ότι το αποθετήριο της πλατφόρμας για "δεξιότητες" που μοιράζονται οι χρήστες έχει διεισδύσει από κακόβουλο λογισμικό και εκατοντάδες από αυτές τις επεκτάσεις βρέθηκαν να περιλαμβάνουν infostealers σχεδιασμένα να αποσπούν αποθηκευμένους κωδικούς πρόσβασης και πορτοφόλια κρυπτονομισμάτων.

Επιπλέον, οι επιτιθέμενοι κρύβουν τώρα κακόβουλες οδηγίες εντός email και ιστοσελίδων. Όταν ο πράκτορας AI επεξεργάζεται αυτά τα έγγραφα, μπορεί να αναγκαστεί να εξάγει αρχεία ή να εκτελέσει μη εξουσιοδοτημένες εντολές χωρίς τη γνώση του χρήστη.

"Το Openclaw έχει γίνει μια μελέτη περίπτωσης για το τι συμβαίνει όταν τα μεγάλα γλωσσικά μοντέλα σταματούν να είναι απομονωμένα συστήματα συνομιλίας και αρχίζουν να ενεργούν μέσα σε πραγματικά περιβάλλοντα", δήλωσε ένας κύριος ελεγκτής από την Penligent. "Συγκεντρώνει κλασικά ελαττώματα λογισμικού σε ένα περιβάλλον εκτέλεσης με υψηλή εξουσιοδοτημένη εξουσία, κάνοντας την ακτίνα έκρηξης οποιουδήποτε μεμονωμένου σφάλματος τεράστια."

Συστάσεις Μετριασμού και Ασφάλειας

Ως απάντηση σε αυτά τα ευρήματα, οι ειδικοί προτρέπουν σε μια προσέγγιση "ασφάλειας-πρώτα" τόσο για τους προγραμματιστές όσο και για τους τελικούς χρήστες. Για τους προγραμματιστές, η μελέτη συνιστά τη δημιουργία επίσημων μοντέλων απειλών από την πρώτη μέρα, την επιβολή αυστηρής απομόνωσης sandbox και τη διασφάλιση ότι οποιαδήποτε υποδιεργασία που δημιουργείται από AI κληρονομεί μόνο δικαιώματα χαμηλών προνομίων, αμετάβλητα.

Για τους χρήστες επιχειρήσεων, οι ομάδες ασφαλείας προτρέπονται να χρησιμοποιούν εργαλεία ανίχνευσης και απόκρισης τελικών σημείων (EDR) για να εντοπίσουν μη εξουσιοδοτημένες εγκαταστάσεις Openclaw εντός των εταιρικών δικτύων. Από την άλλη πλευρά, οι μεμονωμένοι χρήστες ενθαρρύνονται να εκτελούν το εργαλείο αποκλειστικά σε περιβάλλον sandbox χωρίς πρόσβαση σε δεδομένα παραγωγής. Το πιο σημαντικό, οι χρήστες πρέπει να ενημερώσουν στην έκδοση 2026.1.29 ή νεότερη για να διορθώσουν γνωστά ελαττώματα απομακρυσμένης εκτέλεσης κώδικα (RCE).

Ενώ οι προγραμματιστές του Openclaw συνεργάστηκαν πρόσφατα με το Virustotal για τη σάρωση των μεταφορτωμένων δεξιοτήτων, οι ερευνητές της Certik προειδοποιούν ότι αυτό δεν είναι "πανάκεια". Μέχρι η πλατφόρμα να φτάσει σε μια πιο σταθερή φάση ασφαλείας, η συναίνεση της βιομηχανίας είναι να αντιμετωπίζεται το λογισμικό ως εγγενώς αναξιόπιστο.

Συχνές Ερωτήσεις ❓

  • Τι είναι το Openclaw; Το Openclaw είναι ένα πλαίσιο AI ανοιχτού κώδικα που αναπτύχθηκε γρήγορα σε 300.000+ αστέρια GitHub.
  • Γιατί είναι επικίνδυνο; Κατασκευάστηκε για αξιόπιστη τοπική χρήση αλλά τώρα χρησιμοποιείται ευρέως διαδικτυακά, εκθέτοντας σημαντικά ελαττώματα.
  • Ποιες απειλές υπάρχουν; Κρίσιμα CVEs, επεκτάσεις μολυσμένες με κακόβουλο λογισμικό και 135.000+ εκτεθειμένες περιπτώσεις σε 82 χώρες.
  • Πώς μπορούν οι χρήστες να παραμείνουν ασφαλείς; Εκτελέστε μόνο σε περιβάλλοντα sandbox και ενημερώστε στην έκδοση 2026.1.29 ή νεότερη.

Πηγή: https://news.bitcoin.com/study-critical-exploit-in-openclaw-allows-full-administrative-hijacking/

Ευκαιρία της αγοράς
LETSTOP Λογότ.
Τιμή LETSTOP(STOP)
$0.001891
$0.001891$0.001891
0.00%
USD
LETSTOP (STOP) Ζωντανό Διάγραμμα Τιμών

World Cup Combo: Aim for 200x

World Cup Combo: Aim for 200xWorld Cup Combo: Aim for 200x

Combine up to 20 World Cup matches in one order

Αποποίηση ευθύνης: Τα άρθρα που αναδημοσιεύονται σε αυτόν τον ιστότοπο προέρχονται από δημόσιες πλατφόρμες και παρέχονται μόνο για ενημερωτικούς σκοπούς. Δεν αντικατοπτρίζουν απαραίτητα τις απόψεις της MEXC. Όλα τα πνευματικά δικαιώματα ανήκουν στους αρχικούς συγγραφείς. Εάν πιστεύετε ότι οποιοδήποτε περιεχόμενο παραβιάζει τα δικαιώματα τρίτου μέρους, επικοινωνήστε με τη διεύθυνση crypto.news@mexc.com για την αφαίρεσή του. Η MEXC δεν παρέχει εγγυήσεις σχετικά με την ακρίβεια, την πληρότητα ή την επικαιρότητα του περιεχομένου και δεν ευθύνεται για οποιεσδήποτε ενέργειες που γίνονται με βάση τις παρεχόμενες πληροφορίες. Το περιεχόμενο δεν αποτελεί οικονομική, νομική ή άλλη επαγγελματική συμβουλή, ούτε θα πρέπει να θεωρηθεί σύσταση ή προώθηση της MEXC.

Μπορεί επίσης να σας αρέσει

Η τιμή του Bitcoin πλησιάζει τον κρίσιμο 200 EMA: διάσπαση ή απόρριψη;

Η τιμή του Bitcoin πλησιάζει τον κρίσιμο 200 EMA: διάσπαση ή απόρριψη;

Το Bitcoin διαπραγματεύεται γύρω στα $63K και πλησιάζει τον μηνιαίο 50 EMA στα $66.000. Ο αναλυτής cryptokans εξηγεί τι διακυβεύεται σε αυτό το κρίσιμο επίπεδο.
Κοινοποίηση
Coinstats2026/07/05 16:21
Αύξηση ποσόστωσης πετρελαίου BUDI για 200.000 ιδιοκτήτες pickup και τζιπ

Αύξηση ποσόστωσης πετρελαίου BUDI για 200.000 ιδιοκτήτες pickup και τζιπ

Το υπουργείο Οικονομικών αναφέρει ότι οι ιδιοκτήτες αυτοί θα δουν το μηνιαίο όριό τους για επιδοτούμενο πετρέλαιο να αυξάνεται από 200 σε 300 λίτρα, ξεκινώντας από αυτόν τον μήνα.
Κοινοποίηση
Free Malaysia Today2026/07/05 16:41
Πρόβλεψη Πορτογαλία vs Ισπανία: Ώρα, Ενδεκάδες, Αποδόσεις και Οδηγός Αγοράς Προβλέψεων MEXC για το Παγκόσμιο Κύπελλο 2026

Πρόβλεψη Πορτογαλία vs Ισπανία: Ώρα, Ενδεκάδες, Αποδόσεις και Οδηγός Αγοράς Προβλέψεων MEXC για το Παγκόσμιο Κύπελλο 2026

Πορτογαλία vs Ισπανία είναι μία από τις σημαντικότερες αναμετρήσεις της Φάσης των 16 στο Παγκόσμιο Κύπελλο FIFA 2026. Πρόκειται για μια ιβηρική αντιπαλότητα, μια ρεβάνς του περσινού Τελικού του Nations League και μια σύγκρουση γενεών μεταξύ του Κριστιάνο Ρονάλντο και του Λαμίν Γιαμάλ.
Κοινοποίηση
MEXC NEWS2026/07/05 20:28

$5M in SPCX Positions for Free

$5M in SPCX Positions for Free$5M in SPCX Positions for Free

0 fees, 100x leverage, daily prizes, 7K+ stocks/ETFs