🤖 Ghostcommit ховає шкідливі команди в картинах для обману ШІ
Дослідники групи ASSET розробили концепт атаки Ghostcommit, яка викрадає паролі через файли зображень PNG. Хакери ховають текстові інструкції для обману штучного інтелекту всередині картинок у запитах на злиття коду. Автоматизовані системи аудиту сприймають графічні файли як бінарні об’єкти і пропускають їх без перевірки. Через цю структурну сліпу зону шкідливі інструкції безперешкодно потрапляють у репозиторії програмного забезпечення.
Загроза спрацьовує, коли ШІ-асистенти програмістів зчитують інструкції проєкту, що вказують на це зображення. ШІ виконує команду, читає секретний файл конфігурації .env та кодує паролі у вигляді звичайних чисел у коді. Сканери безпеки не помічають витоку, оскільки не конвертують цифрові масиви назад у текст. Під час тестів інструменти на базі моделей Claude Sonnet та GPT успішно скомпрометували дані на першій спробі.
