“Ghostcommit”將提示注入隱藏在圖片中,欺騙AI代理竊取秘密
研究人員開發了一種惡意拉取請求,通過將惡意指令隱藏在PNG圖片中,誘騙AI代碼審查員通過審查,隨後編碼代理讀取圖片並竊取倉庫秘密。
研究人員近日展示了一種名為“Ghostcommit”的新型攻擊方式,該攻擊通過將惡意提示注入隱藏在PNG圖像文件中,成功欺騙AI代碼審查工具,進而竊取倉庫中的秘密信息。
攻擊流程如下:攻擊者提交一個包含惡意PNG圖片的拉取請求,AI代碼審查器在審查時不會打開圖片,因此無法發現其中的隱藏指令,從而輕易通過審查。隨後,一個編碼代理(如GitHub Copilot等)在處理代碼時讀取圖片,根據隱藏指令打開倉庫的.env文件,並將所有密鑰以看似無害的數字列表形式寫入源代碼中。
該攻擊由密蘇里大學堪薩斯城分校的ASSET研究團隊開發,由副教授Sudipta Chattopadhyay和研究員Murali Ediga共同完成,並已向BleepingComputer披露。這一發現凸顯了AI輔助編程工具在安全方面的潛在風險,提醒開發者在集成AI代理時需要警惕此類隱蔽攻擊。