פיקוד העורף (יש להיכנס למרחב המוגן)
טוען...

טוען נתונים...

ניוז קליק

Clean GitHub repo tricks AI coding agents into running malware

27/06/2026-17:22 27/06/2026-17:30 מחשבים וטכנולוגיה BleepingComputer דיווח

Clean GitHub repo tricks AI coding agents into running malware
An agentic coding tool tasked with running a seemingly benign GitHub repository could execute a malicious payload that is invisible to both security agents and human reviewers. [...]
סיכום מאמר
כלי תכנות מבוסס AI עלולים להפעיל קוד זדוני באופן בלתי נראה, גם לאחר בדיקות אבטחה מעמיקות. חוקרים גילו ששימוש במאגרי GitHub "נקיים" יכול להערים על סוכני קידוד AI ולגרום להם להריץ מטענים זדוניים. הסכנה טמונה בכך שהקוד הזדוני יכול להיות מוסתר באופן שלא יזוהה על ידי כלי אבטחה ואף לא על ידי סוקרים אנושיים. התוקפים יכולים לנצל את החולשה הזו כדי להחדיר קוד זדוני למערכות תכנות אוטומטיות. הבעיה מדגישה את הצורך בשיפור אמצעי האבטחה עבור כלי תכנות מבוססי AI. על המפתחים להיות מודעים לסיכונים האלה ולנקוט בצעדים כדי למנוע התקפות כאלה. אבטחת מידע ופיתוח תוכנה בטוחה הם חיוניים בעידן שבו כלי AI הופכים לנפוצים יותר ויותר בתעשיית התוכנה.

עוד מאמרים בנושא