Hacker News · 19.06.2026 ·Безопасность и алайнмент

Уязвимости в цепочках поставок плагинов для Claude

Исследователи обнаружили критическую уязвимость в системе сторонних плагинов для Claude, которая позволяла злоумышленникам перехватывать контроль над репозиториями с кодом. Атака типа «repo-jacking» реализовывалась через регистрацию имен пользователей, которые ранее удалили свои аккаунты на GitHub, но чьи ссылки на плагины оставались активными в документации и реестрах. Это позволяло подменять легитимный код вредоносными версиями, которые автоматически подгружались пользователями ИИ-ассистента.

Проблема затронула механизмы интеграции, полагающиеся на прямые ссылки на внешние репозитории без строгой фиксации версий через хеши коммитов (SHA). В результате злоумышленники могли внедрять бэкдоры в инструменты, расширяющие функциональность Claude, что ставило под угрозу данные пользователей, взаимодействующих с такими плагинами. Инцидент подчеркнул риски использования децентрализованных реестров расширений без централизованной проверки целостности кода.

Для защиты от подобных атак эксперты рекомендуют разработчикам и пользователям переходить на использование фиксированных хешей коммитов вместо ссылок на ветки или теги. Использование конкретных SHA-идентификаторов гарантирует, что исполняемый код остается неизменным, даже если исходный репозиторий будет скомпрометирован или перехвачен третьими лицами. Данный случай стал важным напоминанием о необходимости внедрения строгих практик безопасности в экосистемах агентных платформ и инструментов автоматизации.

Источник: Hacker News

Похожие материалы

Hacker News · Безопасность и алайнмент Agentjacking атаки: как злоумышленники эксплуатируют ИИ-кодинговые агенты Исследователи обнаружили новую угрозу для ИИ-агентов, которая получила название agentjacking. В ходе атаки злоумышленники отправляют поддельные отчёты об ошибках в системы Claude Code и Cursor, заставляя агентов выполнять вредоносный код. Это демонстрирует уязвимость ИИ-агентов, которые могут быть использованы для выполнения несанкционированных действий. Hacker News · Безопасность и алайнмент Уязвимости в цепочках поставок ИИ-моделей Исследователи обнаружили новые векторы атак на цепочки поставок ИИ-моделей, которые могут привести к серьезным уязвимостям в системах, использующих эти модели. В статье на Substack подробно рассматриваются случаи, когда злоумышленники могут внедрять вредоносный код в модели, которые затем используются в различных ИИ-агентах и сервисах. Hacker News · Безопасность и алайнмент Хакеры используют Claude и Codex для взлома компаний Исследователи обнаружили, что злоумышленники применяют модели Claude и Codex для взлома корпоративных систем. В утечках логов зафиксированы случаи, когда хакеры использовали эти ИИ-модели для генерации вредоносного кода и автоматизации атак. Hacker News · Безопасность и алайнмент Несколько плагинов JetBrains для IDE крали API-ключи ИИ-сервисов Несколько плагинов для IDE от JetBrains были уличены в краже API-ключей пользователей. Об этом сообщили в блоге Aikido Security. Плагины, включая AI Code Review, AI Code Assistant и AI Code Search, отправляли ключи на удалённые серверы, что могло привести к несанкционированному использованию ИИ-сервисов. Artificial intelligence – MIT Technology Review · Безопасность и алайнмент Взлом ИИ-агента Meta: уязвимости и уроки для разработчиков Недавно стало известно о серьезной уязвимости в ИИ-агенте Meta, который использовался для поддержки клиентов Instagram. Злоумышленники смогли взломать несколько аккаунтов, включая неактивный аккаунт Белого дома времен Обамы, и использовать их для распространения пропаганды. Метод атаки был прост: хакеры запросили у агента привязку аккаунтов к своим email-адресам, и ИИ выполнил эту операцию без дополнительной проверки. Simon Willison's Weblog · Регулирование и политика Экспортный контроль ИИ-моделей препятствует кибербезопасности Новые правила экспортного контроля, ограничивающие распространение продвинутых ИИ-моделей, создают непредвиденные препятствия для специалистов по кибербезопасности. Под запрет попала модель Claude Fable 5 после того, как исследователи использовали её для анализа уязвимостей в коде. В ходе эксперимента эксперты загружали в модель открытый исходный код с известными CVE-уязвимостями, а также специально подготовленные фрагменты с внедренными дефектами, чтобы проверить способность системы к их обнаружению и исправлению. Hacker News · Безопасность и алайнмент Уязвимость в Microsoft 365 Copilot позволяет воровать данные за один клик Исследователи из безопасности обнаружили новую уязвимость в Microsoft 365 Copilot, которая позволяет злоумышленникам красть данные пользователей всего за один клик. Эта атака использует уязвимость в обработке URL-адресов, что позволяет злоумышленникам встраивать вредоносные ссылки в запросы к Copilot. arXiv · Инфраструктура для агентов Уязвимость в Handlebars-промптах для LLM Исследователи обнаружили уязвимость в Handlebars, популярном движке шаблонов, используемом в Microsoft Semantic Kernel. Проблема связана с двойными и тройными фигурными скобками в промптах: двойные {x} экранируют HTML, а тройные {x} вставляют значение без экранирования. Это может привести к уязвимостям при работе с недоверенными данными. Hacker News · Безопасность и алайнмент Уязвимость в ИИ-функциях Firefox позволяла красть данные почты Исследователи обнаружили критическую уязвимость в механизмах интеграции ИИ-функций браузера Firefox. Проблема заключалась в способе обработки контекстных данных, которые браузер передавал локальным моделям для суммаризации и анализа контента. Злоумышленники могли использовать специально подготовленные веб-страницы, чтобы заставить ИИ-ассистент считывать содержимое почтовых ящиков пользователя, открытых в соседних вкладках, и передавать эти данные на сторонние серверы. arXiv · Безопасность и алайнмент Исследование уязвимости моделей Anthropic к автоматическим атакам Учёные провели масштабное исследование устойчивости моделей Fable 5 и Opus 4.8 от Anthropic к автоматическим атакам. В ходе работы использовались четыре типа атак, направленных на 7 826 вредоносных намерений, охватывающих десять категорий потенциального вреда.

← Все материалы