ИИ-кодер может запустить вредоносную команду из чистого GitHub-репозитория

ИИ-кодер может запустить вредоносную команду из чистого GitHub-репозитория

ИИ-кодер может запустить вредоносную команду из чистого GitHub-репозитория

Доверять ИИ написание кода — удобно. Но, как выяснили исследователи из Mozilla Zero Day Investigative Network (0DIN), иногда ИИ может стать идеальным помощником для киберпреступников. Эксперты продемонстрировали новую технику атаки на разработчиков, использующих ИИ-ассистентов вроде Claude Code.

Вся схема строится вокруг обычного на вид GitHub-репозитория, в котором нет ни вредоносного кода, ни подозрительных команд, ни других очевидных признаков компрометации.

Вместо этого злоумышленники используют привычное желание ИИ починить проект. В репозитории размещается Python-пакет, который при запуске специально выдает ошибку и предлагает выполнить команду инициализации.

Для разработчика это выглядит как типичная проблема при первом запуске проекта. А Claude Code воспринимает сообщение как руководство к действию и автоматически запускает рекомендованную команду, пытаясь исправить ошибку.

Скрипт обращается к DNS TXT-записи, контролируемой злоумышленником, получает оттуда скрытую команду и выполняет ее. Вредоносный код при этом вообще отсутствует в репозитории, он загружается только в момент выполнения.

Такой подход серьезно осложняет обнаружение атаки. Автоматические сканеры и специалисты по безопасности могут не найти ничего подозрительного при анализе проекта, поскольку опасная нагрузка появляется уже после запуска.

Если атака проходит успешно, злоумышленник получает интерактивную оболочку с правами пользователя. Этого достаточно, чтобы похитить API-ключи, токены, переменные окружения, локальные конфигурации и другие секреты разработчика.

В Mozilla предупреждают, что подобные репозитории могут распространяться под видом тестовых заданий при найме, обучающих проектов, статей, блогов или просто через личные сообщения разработчикам.

Исследователи рекомендуют разработчикам внимательно проверять все команды, которые предлагает выполнить ИИ, а создателям агентных помощников — показывать пользователю полную цепочку выполняемых действий, включая код и скрипты, которые подгружаются во время работы.

Hide My Email от Apple раскрывает настоящие адреса электронной почты

Функция Apple Hide My Email должна делать ровно то, что написано на упаковке: скрывать настоящий адрес электронной пользователя за одноразовым имейлом. Но, похоже, с конфиденциальностью снова вышла неприятная история.

Как пишет 404 Media, исследователь Тайлер Мёрфи обнаружил уязвимость, которая позволяет раскрывать реальные имейл-адреса пользователей, скрытые за Hide My Email. Издание утверждает, что проверило проблему и подтвердило ее существование.

По словам Мёрфи, он сообщил Apple о баге больше года назад, но компания до сих пор его не исправила. Исследователь также заявил, что в ограниченных тестах с добровольцами атака сработала во всех случаях: 100% проверенных адресов Hide My Email оказались уязвимы.

Подробности самой уязвимости пока не раскрываются, чтобы не дать злоумышленникам готовую инструкцию. Но потенциальный риск понятен: если реальный имейл можно связать с одноразовым адресом, пользователь теряет один из ключевых уровней анонимности.

Мёрфи предупреждает, что публичные сайты поиска людей позволяют быстро привязать адрес электронной почты к другим персональным данным. Поэтому для тех, кто использует Hide My Email ради безопасности, а не просто ради борьбы со спамом, проблема может быть особенно неприятной.

Apple пока публично не объяснила, почему баг остаётся неисправленным. При этом компания годами строит имидж вокруг защиты приватности.

RSS: Новости на портале Anti-Malware.ru