الصفحة الرئيسية
الأخبار
التفاصيل

مايكروسوفت تكشف عن ثغرة في Claude Code قد تسرق بيانات اعتماد GitHub

icon币界网
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconملخص

expand icon
كشف باحثو مايكروسوفت عن ثغرة أمنية في إجراء GitHub الخاص بـ Anthropic's Claude Code يمكن أن تُهدد أمان العقود. يمكن للمهاجمين إدخال كود ضار من خلال قضايا أو تعليقات GitHub، مما يدفع الذكاء الاصطناعي إلى كشف بيانات الاعتماد في سير عمل CI/CD. ومن خلال إخفاء الأوامر الضارة في نطاقات محكومة، تجاوز الاستغلال بعض الحمايات الداخلية. خلال الاختبارات، حفز المهاجمون الذكاء الاصطناعي على إعادة كتابة الملفات التي تحتوي على بيانات حساسة لتجنب الكشف. يمكن استرداد بيانات الاعتماد المسروقة من خلال السجلات أو أوامر shell. أبلغت مايكروسوفت عن هذه الثغرة في 29 أبريل، وقامت Anthropic بإصلاحها في إصدار 5 مايو. تُبرز هذه الثغرة الحاجة إلى تعزيز أمان البلوك تشين في الأنظمة التلقائية.
CryptoScoop يُبلغ:

كشف باحثون من مايكروسوفت أن إجراء GitHub الخاص بـ Claude Code من Anthropic كان يحتوي على ثغرة أمنية تم إصلاحها مسبقًا. يمكن للمهاجمين إخفاء أوامر ضارة في قضايا GitHub أو طلبات السحب أو التعليقات، مما يحث وكيل الترميز الذكي على قراءة معلومات حساسة خلال عملية CI/CD ونقل بيانات الاعتماد.

الهجوم يستخدم محتوى GitHub لتفعيله

أشارت مايكروسوفت في مدونتها إلى أن هذه المخاطر تنشأ من أن وكلاء الذكاء الاصطناعي يعالجون مباشرة محتويات نصية خارجية ضمن عملية التطوير، وغالبًا ما يكون لديها وصول إلى بيانات حساسة مثل مفاتيح API وبيانات اعتماد خدمات السحابة. وعندما يعامل الوكيل المدخلات غير الموثوقة كتعليمات قابلة للتنفيذ، تزداد المخاطر بسرعة.

وفقًا لطريقة اختبار مايكروسوفت، أنشأ الباحثون سير عمل على GitHub وخبّأوا الأوامر الضارة داخل المحتوى الذي تعيده نطاقاتهم المتحكم بها، وذلك لتجاوز بعض حمايات Claude. بعد ذلك، تم خداع Claude Code لقراءة ملف يحتوي على بيانات اعتماد حساسة، ثم تعديل محتوى هذه البيانات لتجنب حماياته وأدوات مسح المفاتيح الخاصة بـ GitHub.

يمكن تسريب الشهادات عبر قنوات متعددة

أشارت مايكروسوفت إلى أن المهاجمين يمكنهم نظريًا استرداد هذه المعلومات عبر طرق متعددة، بما في ذلك تعليقات المسألة، سجلات سير العمل، طلبات الويب، أو أوامر shell. كما قام الباحثون عمداً بتمكين المستخدمين الذين لا يمتلكون صلاحيات الكتابة من تفعيل سير العمل، للتحقق من أن الهجوم لا يزال ممكناً عند تفعيل تدابير تنظيف المتغيرات البيئية.

أشارت مايكروسوفت إلى أن سبب إجرائها لهذا البحث هو أنها لاحظت سابقًا محاولات مشابهة لحقن التلميحات في مستودعات عامة مرتبطة بvendors. والسمة المشتركة لهذه الهجمات هي أن محتوى المشكلات أو طلبات السحب التي يسيطر عليها المهاجمون يتم قراءتها من قبل وكلاء الذكاء الاصطناعي، مما يؤثر بدوره على سلوك استدعاء أدواتهم.

أصلحت Anthropic في مايو

Claude Code هو وكيل ترميز بالذكاء الاصطناعي أطلقته Anthropic في أكتوبر من العام الماضي. وقد لفتت هذه الأداة الانتباه في مارس من هذا العام بسبب تسريب غير مقصود لشفرة المصدر، حيث تجاوز المحتوى المسرّب 500 ألف سطر، مما أثار تحليلات واسعة من قبل الباحثين والمطورين لهيكلها الداخلي.

أفادت مايكروسوفت أنها كشفت عن هذه المشكلة لـ Anthropic عبر HackerOne في 29 أبريل. وأصلحت Anthropic المشكلة لاحقًا بإصدار إصدار Claude Code 2.1.128 في 5 مايو.

تعتقد مايكروسوفت أن هذه الحالة تُظهر أنه مع تكامل وكلاء الذكاء الاصطناعي في عملية تطوير البرمجيات، فإن المدخلات النصية الطبيعية تقترب تدريجيًا من كونها "كودًا قابلًا للتنفيذ". في هذا السياق، يجب اعتبار المحتويات الخارجية مثل قضايا GitHub والتعليقات كمدخلات غير موثوقة افتراضيًا، وإلا فقد تصبح رسالة واحدة مُصممة بعناية مدخلًا للحصول على بيانات اعتماد بيئة الإنتاج.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.