كشفت مايكروسوفت — وقامت أنثروبيك لاحقًا بإصلاحه — عن ثغرة خطيرة في إجراء GitHub الخاص بـ Claude Code تسمح بحقن أوامر خبيثة، مما كان يمكن أن يسمح للمهاجمين بسرقة بيانات اعتماد حساسة من أنابيب CI/CD. وقد كشفت هذه المشكلة في منشور مدونة نُشر يوم الجمعة، وأُبلغت أنثروبيك عبر HackerOne في 29 أبريل، وتسلط الضوء على خطر متزايد لأي مشروع يستخدم وكلاء ذكاء اصطناعي داخل سير عمل التطوير — بما في ذلك فرق التشفير التي تحتفظ بمفاتيح API وبيانات اعتماد السحابة أو أسرار النشر داخل هذه الأنابيب. ما الذي حدث: - وجد باحثو مايكروسوفت أنهم يستطيعون إخفاء تعليمات خبيثة داخل محتوى GitHub الخاضع لسيطرة المهاجم (قضايا، طلبات سحب أو تعليقات) بحيث يقوم Claude Code بمعالجة المحتوى والتفاعل معه. - في نموذج تجريبي، قام الباحثون باستضافة حمولة على نطاق يتحكمون به، واستخدموا هذا المحتوى لخداع Claude لقراءة وتحويل ملفات تحتوي على أسرار، ثم أعادوا بناء واستخراج بيانات الاعتماد عبر تعليقات القضايا، سجلات سير العمل، طلبات الويب أو أوامر shell. - أشارت مايكروسوفت بشكل خاص إلى أنها تجاوزت طبقات الأمان الخاصة بأنثروبيك عن طريق إخفاء حمولة shell خلف ردود من نطاقهم، وتحفيز سير العمل من مستخدمين لا يمتلكون صلاحيات الكتابة، مما ضمان تفعيل أدوات مسح متغيرات البيئة أثناء الاختبار. لماذا يهم هذا مشاريع التشفير: تحتوي بيئات CI/CD عادةً على أسرار ذات قيمة عالية — مفاتيح API للتبادلات، بيانات اعتماد السحابة للعقد أو الفهارس، مفاتيح النشر للعقود الذكية — مما يجعلها أهدافًا جذابة. تسمح هجمات حقن الأوامر مثل هذه للمهاجم بتحويل المدخلات النصية الطبيعية (مثل وصف طلب السحب) إلى تعليمات قابلة للتنفيذ لوكيل ذكاء اصطناعي، مما قد يمنحهم مسارًا للوصول إلى بيانات الاعتماد الإنتاجية دون المساس المباشر بالكود أو الأنظمة. السياق والتصحيح: تم إطلاق Claude Code، المساعد البرمجي لأنثروبيك، في أكتوبر، وواجه مزيدًا من المراجعة في وقت سابق من هذا العام بعد أن كشفت أنثروبيك بالخطأ عن أكثر من 500,000 سطر من شفرتها المصدرية في مارس. وبعد إفصاح مايكروسوفت، قامت أنثروبيك بإصلاح إجراء GitHub في 5 مايو بإصدار Claude Code 2.1.128. الاستنتاج الذي توصلت إليه مايكروسوفت: تُضيّق سير عمل الذكاء الاصطناعي الحدود بين النص والسلوك القابل للتنفيذ، لذا يجب التعامل مع المدخلات غير الموثوقة على أنها "عدائية افتراضيًا". وحذرت الشركة أنه على الرغم من وجود دفاعات متعددة، إلا أن مهاجمًا متحمسًا لا يزال بإمكانه خداع الوكيل لتسريب الأسرار — "تعليق واحد مُصمم بدقة مصحوب بحدود ثقة مفهومة بشكل خاطئ كافٍ للحصول على بيانات اعتماد الإنتاج". خطوات عملية (عامة): رغم أن أنثروبيك أصلحت هذه الثغرة المحددة، يجب على الفرق اعتبار سير عمل CI/CD المدعومة بالذكاء الاصطناعي كسير عمل عالية الخطورة: قيّد من يمكنه تحفيز سير العمل، وقلّل من كمية الأسرار المتاحة للبناء، وفعّل فحصًا صارمًا للأسرار، وغيّر بيانات الاعتماد التي تم التعرض لها في CI، وافترض أن أي محتوى من مستودع غير موثوق قد يكون خبيثًا. هذه الحادثة تذكير لمطوري التشفير وفرق البنية التحتية بمراجعة الأتمتة المدعومة بالذكاء الاصطناعي بصرامة — فراحة وكلاء اللغة الطبيعية يمكن أن تفتح سطوح هجوم جديدة إذا لم تُطبَّق حدود الثقة.
ثغرة حقن الأوامر في إجراء GitHub الخاص بـ Claude Code تُعرّض أسرار CI/CD للخطر
ChainGPTمشاركة
ملخص
كشفت مايكروسوفت عن ثغرة في حقن الأوامر في إجراء GitHub الخاص بـ Anthropic’s Claude Code، والتي كان يمكن أن تُعرّض أسرار CI/CD مثل مفاتيح API وبيانات اعتماد السحابة. تم إصلاح هذه الثغرة في 5 مايو، وكانت تسمح للمدخلات الخبيثة بالعمل كأوامر قابلة للتنفيذ. وشددت الشركة على المخاطر بموجب MiCA، مشيرةً إلى أن مشاريع التشفير معرضة بشكل خاص لأن أنظمة CI/CD غالبًا ما تحتفظ بأسرار ذات قيمة عالية. وحذرت مايكروسوفت من أن سير عمل الذكاء الاصطناعي يمكن أن تُضبّط بين النص والكود، وحثّت الفرق على تطبيق مراجعة على مستوى CFT للمدخلات غير الموثوقة وفرض حدود ثقة صارمة.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات.
يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.