Потребителите на GitHub са изложени на риск да загубят поверителността

Потребителите на GitHub са изложени на риск да изгубят поверителността на частните си складове (снимка: CC0 Public Domain)

В известната платформа за разработчици GitHub е открита накърнимост, която разрешава приемането на случаен файл от частно вместилище срещу волята на неговия притежател. Microsoft, притежател на GitHub, към момента не е решила казуса, макар че е известно сигурно къде е прикрит – в протокола GitHub MCP Server.

GitHub не съумява да обезпечи съответна отбрана за частни (затворени) складове, чиито притежатели не желаят файловете, съдържащи се в тях, да станат обществени. Не единствено частните консуматори са изложени на риск от разпространяване на информация, само че и фирмите, съхраняващи кода на своите планове в GitHub.

Според портала Dev Class, казусът е прикрит в протокола GitHub MCP Server (Model Context Protocol), който се употребява за свързване на AI модели с разнообразни източници на информация. Той съдържа накърнимост, чието потребление отваря достъп до съвсем всеки файл от всяко частно вместилище.

„ Дупката ” в протокола беше открита от група откриватели от швейцарската компания Invariant Labs. В момента GitHub, както и всички технологии, вградени в него, е благосъстоятелност на Microsoft.

Как работи лъжливата скица

GitHub MCP Server дава на AI модели достъп до информация от хранилищата. Според Invariant Labs, казусът се крие не толкоз в кода на протокола, колкото в неговата архитектура. Течовете могат да бъдат избегнати, в случай че разработчиците деликатно ревизират и утвърждават дейностите на AI сътрудниците.

Изследователите обаче подозират, че потребителите могат да изберат политиката за удостоверение „ постоянно разрешавай ”, с цел да опростят процеса на потребление на складове.

Основният сюжет за употреба на уязвимостта е, че атакуваният притежател на частно вместилище може да има и отворено вместилище. В този случай нападателят може да разгласява доклад за проблем в това обществено вместилище, отнасящ се до частното вместилище. Важно е притежателят на общественото вместилище да задейства автоматизация, основана на AI, в него.

Ако автоматизацията е задействана, след издание на доклада за казуса, изкуственият разсъдък ще сътвори поръчка за смяна в кода (pull request), която ще съдържа препоръчано решение за премахване на казуса, разказан от измамника. И защото поръчката в началото се е отнасяла до частно вместилище, моделът с изкуствен интелект ще разкрие цялата информация за него в поръчката за pull request.

Доказано в проби

Специалистите от Invariant Labs, разкрили минуса в протокола GitHub, са го тествали в деяние няколко пъти, преди да разгласяват информация за него в интернет. Те изпратили уведомление до едно от обществените складове за казуса, който се състои в неналичието на напътствие за създателя на плана във файла Readme. Като решение те предложили да вкарат в този файл освен името на създателя, само че и лист с всички негови складове.

Моделът с изкуствен интелект реагира на това, както откривателите са планували – основава поръчка за евакуиране, в която разгласява информация за създателя от неговото частно вместилище. Списъкът с неговите затворени складове също участва в основаната от изкуствен интелект поръчка за промяна.

Изследователите означават, че това е първата стъпка за приемане на информация, съхранявана в частни складове. Знаейки името им, можете да стигнете до информацията във всяко от тях посредством сходна процедура с изложение на казуса.

Към момента Microsoft не е коментирала толкоз забележителна „ дупка ” в услугата си. Времето за отстраняването ѝ незнайно, както и броят на потребителите на GitHub, наранени от употребата на уязвимостта.
Изящен преносим компютър за креативните специалности: MSI Prestige A16 AI+
Стилен, с първокачествен OLED екран и предостатъчна мощност за интензивна изчислителна работа »»»
предишна обява: Биофилната архитектура: природата в дома ни следваща обява:
графа: Новини, Сигурност, Топ вести | етикети: Github, Microsoft, накърнимост в GitHub
Коментар

ИМЕ *