أخبار ar.wedoany.com، اكتشف باحثو مايكروسوفت وجود ثغرة أمنية في سير عمل GitHub الآلي الخاص بـ Claude Code، التابع لشركة Anthropic، قد تؤدي إلى تسريب معلومات سرية في سير العمل المستمر للتكامل والنشر (CI/CD)، حيث يمكن للمهاجمين سرقة بيانات الاعتماد الحساسة عبر هجمات حقن التعليمات (Prompt Injection).
بدأ فريق استخبارات التهديدات في مايكروسوفت هذا البحث بعد رصد محاولات حقن تعليمات تستهدف سير عمل GitHub المدعوم بالذكاء الاصطناعي في مستودعات برمجية عامة. يُعد حقن التعليمات فئة من الثغرات الأمنية في الذكاء الاصطناعي، حيث يقوم المهاجمون بإخفاء تعليمات مضللة داخل المحتوى الذي تعالجه النماذج الكبيرة، بهدف التحكم في سلوك النموذج وتجاوز التعليمات المحددة مسبقًا. وأوضح الباحثون أن أحد المهاجمين أخفى تعليمات الحقن داخل تعليقات HTML، وهي غير مرئية في واجهة عرض GitHub، ولكن يمكن للنماذج الذكية قراءتها عند معالجة شفرة Markdown المصدرية. كان المستودع البرمجي آنذاك يستخدم سير عمل GitHub الآلي لمعالجة طلبات الدعم (Issues) تلقائيًا.
يمكن للمهاجم إخفاء التعليمات الخبيثة على أنها طلبات وظيفية عادية، دون الحاجة إلى صلاحيات تعديل المشروع، فقط عن طريق تقديم طلب دعم (Issue) على GitHub، لخداع الروبوت الذكي لتنفيذ عمليات تعديل نيابة عنه. وأكدت مايكروسوفت أن نفس أساليب حقن التعليمات يمكن استخدامها أيضًا لاستهداف سير عمل GitHub الآلي الخاص بـ Claude Code من Anthropic. كانت Anthropic قد وضعت سابقًا حماية في بيئة اختبار معزولة (Sandbox) لبعض الأدوات، لكن مايكروسوفت اكتشفت أن أداة قراءة الملفات التي يستخدمها Claude لم تكن خاضعة لنفس القيود الأمنية. أعد الباحثون حمولة هجومية لحقن التعليمات لإجراء اختبار تحقق، حيث نجحت التعليمات الخبيثة في تجاوز طبقتين من الحماية، مما دفع المساعد الذكي إلى قراءة ملفات النظام التي تحتوي على مفاتيح واجهات التطبيقات البرمجية (API Keys) وبيانات الاعتماد الأخرى.
تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com
