Bersihkan repo GitHub yang menipu agen pengkodean AI agar menjalankan malware

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Alat pengkodean agen yang bertugas mengkloning dan menyiapkan repositori GitHub yang tampaknya tidak berbahaya dapat mengeksekusi muatan berbahaya yang tetap tidak terlihat oleh…

Alat pengkodean agen yang bertugas mengkloning dan menyiapkan repositori GitHub yang tampaknya tidak berbahaya dapat mengeksekusi muatan berbahaya yang tetap tidak terlihat oleh pemindai keamanan, agen AI, dan peninjau manusia.

Mereka mendemonstrasikan bagaimana penyerang dapat menanam shell interaktif pada perangkat pengembang dengan menggunakan Claude Code untuk menjalankan proyek kloning tanpa kode berbahaya di repositori.

Repositori GitHub yang tampak bersih dengan instruksi pengaturan standar, seperti menginstal dependensi dan menginisialisasi proyek (misalnya, pip3 install -r requiremen. txt, python3 -m axiom init)

Peneliti 0DIN menjelaskan bahwa pendekatan ini tidak memerlukan komponen berbahaya dalam repositori yang dikloning, dan agen mengotomatiskan seluruh rantai serangan, termasuk langkah yang meniru kesalahan umum pengguna.

Meskipun metode serangan saat ini masih berupa konsep, 0DIN memperingatkan bahwa pelaku ancaman dapat dengan mudah mendistribusikan repositori GitHub tersebut melalui postingan pekerjaan palsu, tutorial, postingan blog, atau pesan langsung.

Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari bleepingcomputer. com