Kembali ke ShazfaTech Lihat Semua Artikel
Tools Cyber Security
Serangan AutoJack Memungkinkan Satu Halaman Web Membajak Agen AI untuk Eksekusi Kode Host
thehackernews. com 20 Juni 2026 PT Shazfatech Digital Solution

Serangan AutoJack Memungkinkan Satu Halaman Web Membajak Agen AI untuk Eksekusi Kode Host

Arahkan agen untuk memuat halaman web penyerang, dan JavaScript halaman tersebut dapat menjangkau layanan lokal yang memiliki hak istimewa di mesin yang sama dan menjalankan proses di host.

2 menit baca Tools Cyber Security 1 kali dibaca

Sumber: thehackernews. com

Insight ini dipublikasikan oleh PT Shazfatech Digital Solution dengan brand ShazfaTech. Sumber asli tetap dicantumkan agar pembaca dapat menelusuri referensi utama dan konteks artikel secara lebih utuh.

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Peneliti Microsoft telah merinci rantai eksploitasi, bernama AutoJack, yang mengubah agen penjelajahan AI menjadi sarana pengiriman untuk eksekusi kode jarak jauh.

Arahkan agen untuk memuat halaman web penyerang, dan JavaScript halaman tersebut dapat menjangkau layanan lokal yang memiliki hak istimewa di mesin yang sama dan menjalankan proses di host.

Bacaan Lanjutan Seputar Tools Cyber Security

Jika Anda ingin memperdalam topik ini, beberapa artikel berikut masih berada dalam konteks yang berhubungan dan layak dibaca setelah artikel ini.

Microsoft menggambarkan hal ini sebagai penelitian, bukan kampanye aktif, dan melaporkan tidak ada eksploitasi di alam liar. Bukti konsep menggunakan agen "Web Content Summarizer" yang, ketika memasukkan URL penyerang, akan memunculkan calc. exe di desktop pengembang, diluncurkan oleh proses AutoGen Studio.

Sampai ada pelepasan, pisahkan bagian-bagian yang diperlukan untuk serangan. Jangan jalankan AutoGen Studio di mesin yang sama dengan agen penjelajahan atau eksekusi kode yang menyentuh konten tidak tepercaya, karena rantai hanya berfungsi ketika keduanya berbagi host lokal yang sama. Jika keduanya harus dijalankan bersama-sama, isolasikan keduanya dalam container atau VM terpisah dan jalankan AutoGen Studio dengan akun dengan hak istimewa rendah.

Bug AutoGen Studio ditambal di sumbernya. Polanya tidak. Microsoft mengharapkan bentuk yang sama dalam kerangka agen lainnya: layanan lokal dengan kekuatan terlalu besar, pemeriksaan localhost yang diperlakukan sebagai keamanan, dan agen yang membuka halaman yang tidak tepercaya.

THN melihatnya bulan lalu di ChatGPhish, di mana ringkasan halaman ChatGPT menjadi vektor phishing. Microsoft membuat argumen localhost serupa dalam penelitian RCE Kernel Semantiknya, yang dilacak sebagai CVE-2026-26030 dan CVE-2026-25592.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com

Lihat Semua Artikel Tentang Redaksi Kebijakan Editorial Profil Publisher Kontak Privasi

Topik yang Berhubungan

Lihat Semua Artikel

Yang Paling Sering Dibaca

Lihat Semua Artikel