Clean GitHub repo tricks AI coding agents into running malware
27/06/2026-17:22 27/06/2026-17:30 מחשבים וטכנולוגיה BleepingComputer דיווח
An agentic coding tool tasked with running a seemingly benign GitHub repository could execute a malicious payload that is invisible to both security agents and human reviewers. [...]
סיכום מאמרכלי תכנות מבוסס AI עלולים להפעיל קוד זדוני באופן בלתי נראה, גם לאחר בדיקות אבטחה מעמיקות. חוקרים גילו ששימוש במאגרי GitHub "נקיים" יכול להערים על סוכני קידוד AI ולגרום להם להריץ מטענים זדוניים. הסכנה טמונה בכך שהקוד הזדוני יכול להיות מוסתר באופן שלא יזוהה על ידי כלי אבטחה ואף לא על ידי סוקרים אנושיים. התוקפים יכולים לנצל את החולשה הזו כדי להחדיר קוד זדוני למערכות תכנות אוטומטיות. הבעיה מדגישה את הצורך בשיפור אמצעי האבטחה עבור כלי תכנות מבוססי AI. על המפתחים להיות מודעים לסיכונים האלה ולנקוט בצעדים כדי למנוע התקפות כאלה. אבטחת מידע ופיתוח תוכנה בטוחה הם חיוניים בעידן שבו כלי AI הופכים לנפוצים יותר ויותר בתעשיית התוכנה.