Эксперты по кибербезопасности из Pillar Security обнаружили новую угрозу в цепочке доставки программного обеспечения — атака под названием Правила файла BackdoorС Это влияет на инструменты для написания кода, такие как Copilot Github и курсор, заставляя их генерировать вредные фрагменты в коде программы.
Атака основана на скрытых инструкциях, встроенных в файлы конфигурации, используемые этими инструментами для определения стандартов кодирования. Злодие команды вводится с помощью невидимых символов Unicode и сложных методов обхода проверки безопасности, что позволяет злоумышленникам манипулировать искусственным интеллектом и заставлять его включать уязвимости в генерируемый код.
Основная опасность атаки заключается в том, что зараженный код может распространяться незаметно, затронув несколько проектов одновременно. К Внедрение вредоносных правил в файлы конфигурации Все последующие запросы генерации кода получают уязвимые фрагменты, которые могут остаться незамеченными по проверкам.
Атакующие используют специальные символы, такие как пустые интервалы неалетной ширины, два текстовых маркера и другие невидимые символы, чтобы скрыть вредоносные инструкции. Это позволяет им обходить защитные механизмы и заставить редакторов создавать код, содержащий задние двери и другие уязвимости.
После того, как проблема была обнаружена в феврале и марте 2024 года, представители Github и Coursor заявили, что Пользователи должны самостоятельно проверять и утвердить предложенные и кодС Тем не менее, безопасность столбов считает, что угроза остается серьезной, так как атака превращает инструменты ИИ в непреднамеренных хакерских помощников, подвергающихся риску миллионов конечных пользователей.
Опасность также заключается в том, что вредоносные правила сохраняются, когда проекты клонированы и разработаны, что превращает атаку в мощный инструмент для проникновения цепочек поставок программного обеспечения.
