НАЗАД К НОВОСТЯМ
Срочные новостиНизкий

RoguePilot: Уязвимость GitHub Codespaces раскрывала GITHUB_TOKEN через вредоносные инструкции Copilot

2 мин чтенияИсточник: The Hacker News

Критическая уязвимость в GitHub Codespaces (RoguePilot) позволяла злоумышленникам похищать GITHUB_TOKEN через манипуляции с GitHub Copilot. Узнайте о рисках и мерах защиты.

Уязвимость GitHub Codespaces раскрывала GITHUB_TOKEN через атаку с использованием ИИ

Критическая уязвимость в GitHub Codespaces, получившая название RoguePilot, могла позволить злоумышленникам скомпрометировать репозитории, внедряя вредоносные инструкции в GitHub Issues через GitHub Copilot. Уязвимость была обнаружена компанией Orca Security и впоследствии устранена Microsoft после ответственного раскрытия информации.

Технические детали RoguePilot (CVE ожидается)

Уязвимость возникла из-за способа обработки GitHub Codespaces ИИ-генерации инструкций от Copilot. Злоумышленники могли создавать скрытые промпты в GitHub Issues, которые при интерпретации Copilot выполняли непреднамеренные действия, включая утечку учетных данных GITHUB_TOKEN. Эти токены могли быть использованы для получения несанкционированного доступа к репозиториям, изменения кода или эксфильтрации конфиденциальных данных.

Хотя точный CVE ID на момент публикации не был присвоен, уязвимость подчеркивает риски, связанные с инструментами ИИ-разработки в защищенных средах кодирования. Вектор атаки основывался на:

  • Техниках инъекции промптов для манипуляции поведением Copilot
  • Утечке токенов из-за неправильной обработки ИИ-генерации ответов
  • Потенциале латерального перемещения в экосистеме GitHub

Влияние и риски эксплуатации

В случае эксплуатации RoguePilot мог позволить злоумышленникам:

  • Захватывать репозитории путем кражи учетных данных GITHUB_TOKEN
  • Внедрять вредоносный код в проекты без обнаружения
  • Повышать привилегии в организациях GitHub
  • Эксфильтровать проприетарные или конфиденциальные данные из скомпрометированных репозиториев

Уязвимость представляла значительный риск для проектов с открытым исходным кодом, корпоративных репозиториев и CI/CD-конвейеров, использующих GitHub Codespaces для разработки. Патч от Microsoft устраняет проблему, однако организациям рекомендуется провести аудит недавней активности в репозиториях на предмет признаков несанкционированного доступа.

Рекомендации для команд безопасности

  1. Ротируйте GITHUB_TOKEN – Немедленно отзовите и перевыпустите токены, которые могли быть скомпрометированы.
  2. Мониторьте активность репозиториев – Проверяйте журналы на предмет необычных коммитов, пулл-реквестов или изменений прав доступа.
  3. Применяйте принцип минимальных привилегий – Ограничьте доступ к Codespaces и Copilot только необходимым сотрудникам.
  4. Обновляйте GitHub CLI и расширения – Убедитесь, что все инструменты, взаимодействующие с Codespaces, обновлены.
  5. Обучайте разработчиков – Проводите тренинги по рискам инъекции промптов в инструментах ИИ-помощи при кодировании.

Microsoft не раскрыла информацию о том, эксплуатировалась ли уязвимость в реальных условиях. Однако инцидент подчеркивает необходимость усиления безопасности ИИ в DevOps-процессах.

Оригинальный отчет: The Hacker News.

Поделиться

TwitterLinkedIn