Yeni Ghostcommit Saldırısı, AI Ajanlarından Yararlanmak İçin Görüntülerdeki Kötü Amaçlı Uyarıları Gizliyor
2 min read
Yapay zeka kod gözden geçiricilerini atlamak ve kodlama ajanlarını .env dosyaları gibi sızdıran sırlara kandırmak için PNG görüntülerinde hızlı enjeksiyon talimatlarını gizleyen "Ghostcommit" adlı yeni bir tedarik zinciri saldırısı. VARLIK Araştırma Grubu, bir deponun .env dosyasını çıkarmak için açık, düz metinli bir talimat içeren bir çekme talebinin, tutarlı, metin görünür istismarını birleştirmeden önce yüksek önem derecesi olarak işaretleyen Cursor Bugbot ve CodeRabbit gibi LLM tabanlı gözden geçirenler tarafından hemen yakalandığını göstermiştir. Bundan kaçınmak için araştırmacılar yükü böldü: Zararsız görünümlü bir AGENTS.md konvansiyon dosyası, kodlama aracısına başvurulan bir görüntüden, docs/images/build-spec.png'den "bir yapı sabiti türetmesi" talimatını verirken, gerçek kötü amaçlı prosedür, .env byte byte'ı okuyarak ve ASCII tamsayıları olarak kodlayarak, görüntünün içinde metin olarak işlenir. Metin tabanlı hakemler görüntüleri opak ikili bloblar olarak ele aldığından ve CodeRabbit'in varsayılan yapılandırması PNG dosyalarını incelemeden açıkça hariç tuttuğundan, tüm çekme isteği temiz geçer ve Bugbot hiçbir bulgu döndürmez. Ghostcommit Saldırısı Kötü Amaçlı İstemleri Gizler
Birleştirme zamanında hiçbir şey çalınmaz. Bir geliştirici, ilgisiz bir oturumda, kodlama aracısından sıradan bir özellik istediğinde tuzak daha sonra etkinleşir. Aracı, birleştirilmiş AGENTS.md dosyasını okur, işaretçiyi görüntüye kadar takip eder, .env dosyasını açar ve _Prov_Canary gibi modül düzeyinde bir sabiti, tüm .env dosyasına bayt – bayt kodunu çözen birkaç yüz tamsayıdan oluşan bir grup olarak yayar. Ghostcommit Saldırısı İstemleri Gizler
Gösterilen bir çalışmada, Claude Sonnet'i süren İmleç, ilk denemede API anahtarlarını, veritabanı URL'lerini ve bulut kimlik bilgilerini doğrudan rutin görünen bir kod incelemesine gömerek 311 tamsayıdan oluşan bir grup oluşturdu. Saldırgan sadece kamu taahhüdünü okur ve tamsayıları tekrar düz metin sırlarına dönüştürür. Saldırı aynı anda iki kör noktadan yararlanır.
Kaynak: Cyber Security News
Yayin Tarihi: 11.07.2026 16:22
Bu haber otomatik olarak Ingilizceden Turkceye cevrilmistir.