OpenClaw พบช่องโหว่「การโจมตีตนเอง」: สั่งงาน Bash ผิดพลาดทำให้คีย์รั่วไหล

BlockBeats ข่าว เมื่อวันที่ 5 มีนาคม บริษัทความปลอดภัย Web3 GoPlus ได้ออกแถลงว่า เครื่องมือพัฒนา AI OpenClaw ได้รับรายงานว่ามีเหตุการณ์ความปลอดภัย “การโจมตีตัวเอง” เกิดขึ้นเมื่อเร็ว ๆ นี้ ขณะดำเนินงานอัตโนมัติ ระบบได้สร้างคำสั่ง Bash ผิดพลาดในกระบวนการเรียกใช้คำสั่ง Shell เพื่อสร้าง GitHub Issue ซึ่งเป็นการกระตุ้นให้เกิดการฉีดคำสั่งโดยไม่ตั้งใจ ส่งผลให้ตัวแปรสภาพแวดล้อมที่เป็นความลับจำนวนมากถูกเปิดเผย

ในเหตุการณ์นี้ สตริงที่สร้างโดย AI รวมถึงคำว่า set ที่อยู่ในเครื่องหมาย backtick ถูก Bash แปลความหมายเป็นการแทนที่คำสั่งและดำเนินการโดยอัตโนมัติ เนื่องจากเมื่อ Bash รันคำสั่ง set โดยไม่มีอาร์กิวเมนต์ จะพิมพ์ค่าของตัวแปรสภาพแวดล้อมทั้งหมดออกมา สุดท้ายจึงมีข้อมูลความลับกว่า 100 บรรทัด (รวมถึงคีย์ Telegram, โทเค็นการรับรองตัวตน ฯลฯ) ถูกเขียนลงใน GitHub Issue และเผยแพร่สาธารณะ

GoPlus แนะนำว่า ในกรณีการพัฒนาอัตโนมัติ AI หรือการทดสอบ ควรใช้การเรียก API แทนการเชื่อมต่อคำสั่ง Shell โดยตรง ควรปฏิบัติตามหลักสิทธิ์น้อยที่สุดเพื่อแยกสภาพแวดล้อม และปิดใช้งานโหมดการดำเนินการที่มีความเสี่ยงสูง รวมถึงนำกลไกการตรวจสอบด้วยมนุษย์เข้ามาใช้ในขั้นตอนสำคัญ