近日,Web3 安全公司 GoPlus 披露,一款 AI 自动化开发工具 OpenClaw 在执行任务过程中发生「自我攻击」安全事件。该系统在调用 Shell 命令创建 GitHub Issue 时构造了错误的 Bash 指令,意外触发命令注入,导致大量敏感环境变量被公开。
根据披露信息,问题源于 AI 生成的字符串中包含反引号包裹的 set 指令。在 Bash 环境中,这种写法会被解释为命令替换并自动执行。而当 Bash 在无参数情况下执行 set 命令时,会输出当前系统的所有环境变量。最终,超过 100 行敏感信息(包括 Telegram 密钥和认证 Token 等)被直接写入 GitHub Issue 并公开发布。
该事件再次凸显了 AI 自动化开发流程中的安全风险。当 AI 工具直接拼接 Shell 命令执行任务时,一旦生成逻辑出现偏差,就可能触发命令注入、权限滥用或敏感数据泄露等问题。对于 Web3 项目而言,这类漏洞不仅可能导致密钥暴露,还可能被攻击者利用进行资金盗取或链上攻击。
GoPlus 建议,在 AI 自动化开发或测试场景中,应优先使用 API 调用替代直接拼接 Shell 命令,并遵循最小权限原则隔离环境变量。同时,应禁用高风险执行模式,并在关键操作中引入人工审核机制,以降低安全风险。
从更广泛的安全角度来看,开发安全事件往往会进一步演变为链上资金风险。一旦攻击者获取关键凭证或访问权限,相关资金流动可能迅速转移至匿名地址。因此,实时监控链上交易行为的 KYT(Know Your Transaction)系统 正在成为 Web3 风控的重要组成部分。
例如,Trustformer 提供的 Trustformer KYT 解决方案能够对链上资金流进行持续监控,并识别高风险地址和异常交易行为,帮助交易所和加密机构及时发现潜在安全事件带来的资金风险。
随着 AI 在开发流程中的应用不断增加,结合开发安全、链上监控与合规体系的综合安全策略,将成为 Web3 行业的重要发展方向。