Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Kenkėjiška programa Taisyklių failas Backdoor Attack

Taisyklių failas Backdoor Attack

Autorius Mezo, Kenkėjiška programa
Versti į:
Lietuvių

Kibernetinio saugumo tyrinėtojai atskleidė naują tiekimo grandinės atakos vektorių, žinomą kaip taisyklių failo užpakalinės durys. Ši ataka pakenkia AI maitinamiems kodų redaktoriams, tokiems kaip „GitHub Copilot“ ir „Cursor“. Tai leidžia įsilaužėliams įterpti sugadintą kodą į AI sugeneruotus pasiūlymus, todėl tai yra tyli, tačiau žalinga grėsmė.

Mechanizmas: paslėptos instrukcijos konfigūracijos failuose

Užpuolikai išnaudoja šį vektorių, įterpdami paslėptas nesąžiningas instrukcijas į konfigūracijos failus, kuriuos naudoja AI kodavimo asistentai. Naudodami paslėptus unikodo simbolius ir sudėtingas vengimo technologijas, grėsmių subjektai manipuliuoja AI modeliais generuodami ir įterpdami sugadintą kodą, kuris vengia tradicinių saugumo peržiūrų.

Tyli ir nuolatinė tiekimo grandinės rizika

Šią ataką ypač nerimą kelia jos gebėjimas nepastebimai plisti keliuose projektuose. Kai pažeistas taisyklės failas įvedamas į saugyklą, jis ir toliau daro įtaką visoms paskesnėms kodo generavimo sesijoms, paveikdamas kūrėjus visoje tiekimo grandinėje.

Apsinuodijusios taisyklės: dirbtinio intelekto manipuliavimas žalingo kodo generavimui

Ataka nukreipta į taisyklių failus, kurie padeda AI agentams įgyvendinti geriausią kodavimo praktiką. Įterpdami į šiuos failus sumaniai sukurtus raginimus, užpuolikai gali apgauti AI generuoti nesaugų kodą arba užpakalines duris, efektyviai naudodami AI įrankį prieš vartotojus.

Slėpimo būdai: nesaugių nurodymų slėpimas

Įsilaužėliai naudoja nulinio pločio jungtis, dvikrypčius teksto žymeklius ir kitus nematomus simbolius, kad užmaskuotų kenksmingas instrukcijas. Jie taip pat išnaudoja AI gebėjimą interpretuoti natūralią kalbą, apgaudinėdami modelį, kad jis nepaisytų etinių ir saugos apribojimų, kad būtų sukurtas pažeidžiamas kodas.

Atskleidimas ir kūrėjo atsakomybė

Po atsakingo atskleidimo 2024 m. pradžioje „Cursor“ ir „GitHub“ pabrėžė, kad naudotojai turi peržiūrėti ir patvirtinti AI sugeneruotus pasiūlymus, kad sumažintų riziką. Tačiau tai visiškai užkrauna saugumo naštą kūrėjams, nepaisant sudėtingo atakos pobūdžio.

AI ginklavimas: kūrėjo padėjėjas tapo bendrininku

Taisyklių failo „Backdoor“ ataka paverčia AI kodavimo asistentus nesąmoningais bendrininkais, galinčiais paveikti milijonus vartotojų dėl pažeistos programinės įrangos. Be to, grėsmė išlieka po pradinio įsiskverbimo, išgyvenant projektų išsišakojimą ir tolesnius priklausomybes, todėl tai yra didžiulė tiekimo grandinės rizika.

Tiekimo grandinės kenkėjiškų programų atakos pavojai

Tiekimo grandinės kenkėjiškų programų ataka yra viena iš labiausiai niokojančių kibernetinio saugumo grėsmių, nes ji nukreipta į patikimą programinę įrangą, aparatinę įrangą ar paslaugas, kuriomis pasitiki įmonės ir asmenys. Užuot atakavę sistemą tiesiogiai, įsilaužėliai įsiskverbia į pardavėjus, tiekėjus ar trečiųjų šalių paslaugas, sukompromituodami produktus dar nepasiekę galutinių vartotojų.

  1. Plačiai paplitusios ir slaptos infekcijos : kadangi tiekimo grandinės atakos pažeidžia programinę įrangą prie jos šaltinio, nesaugus kodas platinamas visiems vartotojams, kurie įdiegia arba atnaujina paveiktą programinę įrangą. Tai leidžia įsilaužėliams vienu metu užkrėsti milijonus įrenginių ar tinklų, dažnai to neaptinkant iškart.
  2. Pasitikėjimo išnaudojimas ir saugos priemonių apėjimas : organizacijos pasitiki žinomų tiekėjų programinės įrangos naujiniais ir paslaugomis. Užpuolikui įsilaužus į patikimą tiekėją, kenkėjiškas kodas dažnai pasirašomas ir platinamas kaip teisėtas naujinimas, apeinant saugos nuskaitymus, antivirusines programas ir galinių taškų apsaugą.
  3. Nuolatinės ir sunkiai aptinkamos grėsmės : kadangi tiekimo grandinės atakos kenkėjiškas programas įterpia giliai į teisėtą programinę įrangą, jos gali likti nepastebimos mėnesius ar net metus. Užpuolikai gali įdiegti užpakalines duris, šnipinėjimo programas ar nuotolinės prieigos įrankius, leidžiančius ilgalaikį šnipinėjimą, duomenų vagystę ar sabotažą.
  4. Poveikis klientams ir partneriams : tiekimo grandinės ataka paliečia ne tik vieną organizaciją – ji plinta per susijusias įmones ir klientus. Jei pažeistas pardavėjas aptarnauja kelias įmones, visos jos paveldi saugumo riziką, todėl ataka dar labiau išplinta.

Įmonės, paveiktos tiekimo grandinės atakų, dažnai patiria didelių finansinių nuostolių, baudų ir teismų. Be to, pažeidus patikimą pardavėją, nukenčia jo reputacija, todėl prarandami klientai ir verslo galimybės.

Tendencijos

Solvay – naujų verslo santykių el. pašto sukčiavimas

Sukčiavimas, Šlamštas
Skaitmeninis kraštovaizdis kupinas galimybių, bet ir pavojų. Kibernetiniai nusikaltėliai nuolat tobulina savo taktiką, kurdami sudėtingas schemas, kurios plėšia ir įmones, ir asmenis. Viena iš tokių apgaulingų schemų yra el. pašto sukčiavimas „Solvay – New Business Relationships“ – sukčiavimo kampanija, skirta slaptai informacijai ir finansiniam turtui rinkti. Suprasdami, kaip ši taktika...

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
25,431
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...