۱۴۰۵/۰۴/۲۱👻 BleepingComputer
📖 5 دقیقه

حمله Ghostcommit: استخراج اسرار با تزریق پرامپت در تصاویر

حمله Ghostcommit با تزریق پرامپت در تصاویر PNG، عوامل هوش مصنوعی را فریب داده و اسرار مخازن کد را می‌دزدد. راهکارهای دفاعی و امنیت DevSecOps را بیاموزید.

محققان دانشگاه میسوری-کانزاس سیتی یک حمله جدید به نام Ghostcommit را توسعه داده‌اند که با پنهان کردن دستورات مخرب درون تصاویر PNG، عوامل هوش مصنوعی را فریب داده و اسرار مخازن کد را به سرقت می‌برد.

این حمله از شکاف امنیتی در فرآیند بازبینی Pull Request (PR) سوءاستفاده می‌کند. تحقیقات نشان می‌دهد ۷۳٪ از PRهای ادغام شده در مخازن محبوب، بدون بازبینی انسانی یا رباتیک معنی‌دار انجام می‌شوند.

**نحوه عملکرد Ghostcommit**

مهاجم یک فایل AGENTS.md ایجاد می‌کند که به نظر یک فایل معمولی برای راهنمایی عوامل کدنویسی است. این فایل به یک تصویر PNG اشاره می‌کند که حاوی دستورات تزریق پرامپت (Prompt Injection) است. بازبین‌های کد مبتنی بر متن، تصاویر را به عنوان باینری blob نادیده می‌گیرند و PR را تأیید می‌کنند.

پس از ادغام، زمانی که توسعه‌دهنده از عامل کدنویسی درخواست یک ویژگی معمولی می‌کند، عامل AGENTS.md را خوانده، به تصویر مراجعه کرده و دستور مخرب را اجرا می‌کند: فایل .env را بایت به بایت خوانده، هر بایت را به عدد صحیح تبدیل کرده و به عنوان یک ثابت ماژول در کد قرار می‌دهد.

**راهکارهای دفاعی**

برای مقابله با این حملات، سازمان‌ها باید از ابزارهای بازبینی کد که تصاویر را نیز بررسی می‌کنند استفاده کنند، دسترسی عامل‌های کدنویسی به فایل‌های حساس مانند .env را محدود کنند و از مانیتورینگ runtime برای شناسایی رفتارهای غیرعامل عامل‌ها استفاده کنند.

منبع این مقاله:BleepingComputer

این مقاله توسط تیم افتاچک ترجمه و خلاصه‌سازی شده است.