کلاؤڈ کوڈ گٹہب ایکشن میں پرامپٹ انجیکشن کا خطا CI/CD سیکرٹس کو افشا کرتا ہے

مایکروسافٹ نے اعتراف کیا ہے — اور اینتھروپک نے بعد میں اسے درست کر دیا ہے — کلود کوڈ کے گٹہب ایکشن میں ایک سنگین پرامپٹ انجیکشن کی خامی جس کی وجہ سے حملہ آور CI/CD پائپ لائن سے حساس اہلیتیں حاصل کر سکتے تھے۔ یہ مسئلہ، جس کا اعلان مایکروسافٹ نے جمعہ کو اپنے بلاگ پوسٹ میں کیا اور 29 اپریل کو ہیکر ون کے ذریعے اینتھروپک کو رپورٹ کیا گیا، ہر ایسے منصوبے کے لیے بڑھتی ہوئی خطرہ کو ظاہر کرتا ہے جو ترقیاتی عمل میں AI ایجنس استعمال کرتا ہے — جن میں کرپٹو ٹیم بھی شامل ہیں جو ان پائپ لائن میں API کلید، کلاؤڈ اہلیتیں، یا ڈپلوymینٹ سیکرٹس رکھتی ہیں۔ کیا ہوا - مایکروسافٹ کے تحقیقی ماہرین نے پایا کہ وہ حملہ آور کنٹرول کردہ گٹہب مواد (مسائل، پل ریکسٹ یا تبصرے) میں برے مقاصد کے حکمات چھپا سکتے ہیں تاکہ کلود کوڈ وہ مواد پر عمل کرے اور اس پر عمل درآمد کرے۔ - ایک ثبوت-آف-کانسپٹ میں، تحقیقی ماہرین نے اپنے کنٹرول والے ڈومین پر ایک پیلود متعارف کرایا، اس مواد کا استعمال کرتے ہوئے کلود کو چالاک بنایا تاکہ وہ رازدار معلومات والے فائلز پڑھے اور ان میں تبدیلی کرے، پھر اہلیتیں مسائل کے تبصرے، ورک فلو لاگز، ویب درخواستوں یا شیل حکمات کے ذریعے دوبارہ تشکیل دے کر نکال لیں۔ - مایکروسافٹ نے خاص طور پر نوٹ کیا کہ انہوں نے اینتھروپک کے سلامتی لیرز کو دور کر دیا، شیل پیلود کو اپنے ڈومین سے آنے والے جوابات کے پچھلے طرف چھپا کر اور بغیر لکھنے کے اختیارات والے صارفین سے ورک فلو ٹرگر کرکے، یقینی بنایا کہ ماحول متغیر سکربرز ٹیسٹنگ کے دوران فعال رہیں۔ کرپٹو منصوبوں کے لیے اس کا اہم ہونا CI/CD ماحول عام طور پر اعلیٰ قدر والے رازدار عناصر رکھتے ہیں — ایکسچینجز کے لیے API کلید، نوڈز یا انڈیکسرز کے لیے کلاؤڈ اہلیت، اسمارٹ کنٹریکٹس کے لیے ڈپلوymینٹ کلید — جو انہیں خاص طور پر مطلوبہ نشانات بناتا ہے۔ جیسے یہ حملہ، پرامپٹ انجیکشن حملوں سے حملہ آور قدرتی زبان کے ان پٹ (مثلاً ایک پل ریکسٹ تفصیل) کو AI ایجنس کے لیے قابل عمل حکمات میں تبدیل کر سکتا ہے، جس سے وہ براہ راست کوڈ یا سسٹمز کو متاثر نہ کرتے ہوئے بھی پروڈکشن اہلیت تک رسائ حاصل کر سکتا ہے۔ حوالہ جات اور درستگی کلود کوڈ، جو اینتھروپک نے اکتوبر میں متعارف کرایا تھا، اس سال شروع میں اینتھروپک نے مارچ میں اپنا زائد 500,000 لائنز سورس کوڈ بروز ہونے پر مزید تنقید کا شکار ہوا۔ مایکروسافٹ کے اعتراف کے بعد، اینتھروپک نے 5 مئی کو کلود کوڈ ورژن 2.1.128 کے ساتھ گٹہب ایکشن درست کردیا۔ مایکروسافٹ کا نتائج: AI ورک فلوز متن اور قابل عمل روئش بینچ پر غیر واضح حدود بناتے ہیں، لہذا غیر قابلِ اعتبار ان پٹس کو "ابتدائی طور پر دشمن" سمجھنا چاہئے۔ فرم نے خبردار کیا کہ متعدد دفاعات ہونے کے باوجود، اصرار والے حملہ آور اب بھي ایجنس کو رازدار عناصر خارج ہونے پر مجبور کر سکتے ہیں — "ایک واحد، دقت سے ترتيب ديا گيا تبصرہ جس ميں غلط فهمي والي بھروسه كي حدود شامل هوي هون، صرف ون ليا جانچ كرن كي ضرورت هوتى هى تاكه پروڈكشن كي اهلية حاصل كي جاسكي۔" عملی اقدامات (اوپر سطح) جبکہ اینتھروپک نے اس خاص خامی کو درست کردیا ہے، ٹیموز کو AI سپورٹ شدہ CI/CD ورک فلوز کو بلند خطرات والے سمجھنا چاہئے: ورک فلوز چلانے والوں کو محدود رکھنا، بِلڈز تک دسترس حاصل رازدار عناصر کو حد سے زائد رکھنا، سخت رازدار عناصر سكننگ فعال بنانا، CI ميں شامل كرده كليدز كي بدل ديني، اور كس بھي غیر قابلِ اعتبار رپوزيٰٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗ‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎ (Translation truncated due to system limitations. Please provide a shorter input.)