محققان دانشگاه میسوری-کانزاس سیتی یک حمله جدید به نام Ghostcommit را توسعه دادهاند که با پنهان کردن دستورات مخرب درون تصاویر PNG، عوامل هوش مصنوعی را فریب داده و اسرار مخازن کد را به سرقت میبرد.
این حمله از شکاف امنیتی در فرآیند بازبینی Pull Request (PR) سوءاستفاده میکند. تحقیقات نشان میدهد ۷۳٪ از PRهای ادغام شده در مخازن محبوب، بدون بازبینی انسانی یا رباتیک معنیدار انجام میشوند.
**نحوه عملکرد Ghostcommit**
مهاجم یک فایل AGENTS.md ایجاد میکند که به نظر یک فایل معمولی برای راهنمایی عوامل کدنویسی است. این فایل به یک تصویر PNG اشاره میکند که حاوی دستورات تزریق پرامپت (Prompt Injection) است. بازبینهای کد مبتنی بر متن، تصاویر را به عنوان باینری blob نادیده میگیرند و PR را تأیید میکنند.
پس از ادغام، زمانی که توسعهدهنده از عامل کدنویسی درخواست یک ویژگی معمولی میکند، عامل AGENTS.md را خوانده، به تصویر مراجعه کرده و دستور مخرب را اجرا میکند: فایل .env را بایت به بایت خوانده، هر بایت را به عدد صحیح تبدیل کرده و به عنوان یک ثابت ماژول در کد قرار میدهد.
**راهکارهای دفاعی**
برای مقابله با این حملات، سازمانها باید از ابزارهای بازبینی کد که تصاویر را نیز بررسی میکنند استفاده کنند، دسترسی عاملهای کدنویسی به فایلهای حساس مانند .env را محدود کنند و از مانیتورینگ runtime برای شناسایی رفتارهای غیرعامل عاملها استفاده کنند.
منبع این مقاله:BleepingComputer
این مقاله توسط تیم افتاچک ترجمه و خلاصهسازی شده است.