Το Cline είναι ένας πράκτορας κωδικοποίησης AI ανοιχτού κώδικα με 3,8 εκατομμύρια εγκαταστάσεις και πάνω από 52.000 αστέρια GitHub. Περιέχει τέσσερα κρίσιμα τρωτά σημεία ασφαλείας που επιτρέπουν στους εισβολείς να εκτελούν αυθαίρετο κώδικα και να εκμεταλλεύονται ευαίσθητα δεδομένα μέσω αποθετηρίων κακόβουλου πηγαίου κώδικα.
Οι ερευνητές της Mindgard ανακάλυψαν τα ελαττώματα κατά τη διάρκεια ελέγχου της δημοφιλούς επέκτασης VSCode, η οποία υποστηρίζει τον Claude Sonnet και το δωρεάν μοντέλο Sonic.
Τα τρωτά σημεία προέρχονται από ανεπαρκή προστασία άμεσης έγχυσης κατά την ανάλυση των αρχείων πηγαίου κώδικα από την Cline. Οι επιτιθέμενοι μπορούν να ενσωματώσουν κακόβουλες οδηγίες σε σενάρια Python, Markdown και κελύφους για να παρακάμψουν τα προστατευτικά κιγκλιδώματα του πράκτορα.
Συγκεκριμένα, η εκμετάλλευση δεν απαιτεί τίποτα περισσότερο από το άνοιγμα ενός παραβιασμένου αποθετηρίου και την αίτηση ανάλυσης.
Η Mindgard αναφέρει ότι όλα τα τρωτά σημεία αποκαλύφθηκαν στον προμηθευτή πριν από τη δημοσίευση, αν και η ομάδα δεν απάντησε σε επανειλημμένες προσπάθειες συντονισμού.
Ευπάθειες παράγοντα κωδικοποίησης Cline AI
Το Data Exfiltration που βασίζεται σε DNS επιτρέπει στους εισβολείς να διαρρέουν ευαίσθητα κλειδιά API και μεταβλητές περιβάλλοντος. Αποκρύπτοντας οδηγίες σε σχόλια κώδικα, οι εισβολείς μπορούν να ξεγελάσουν τον Cline για να εκτελέσει εντολές ping που ενσωματώνουν πληροφορίες συστήματος σε αιτήματα DNS που αποστέλλονται στους δικούς τους διακομιστές.
.clinerules Η εκτέλεση αυθαίρετου κώδικα εκμεταλλεύεται το σύστημα προσαρμοσμένων κανόνων της Cline. Οι εισβολείς τοποθετούν κακόβουλα αρχεία Markdown στον κατάλογο .clinerules ενός έργου.
Για να εξαναγκάσετε όλες τις λειτουργίες execute_command να εκτελούνται με requires_approval=false, παρακάμπτοντας τους μηχανισμούς συναίνεσης του χρήστη και επιτρέποντας την εκτέλεση αθόρυβου κώδικα.
Η ευπάθεια TOCTOU χρησιμοποιεί τη λογική time-of-check-time-of-use για να τροποποιήσετε σταδιακά τα σενάρια φλοιού σε πολλαπλά αιτήματα ανάλυσης.
Ένας εισβολέας μπορεί πρώτα να προσθέσει αβλαβή κώδικα σε ένα σενάριο και, στη συνέχεια, να τον αλλάξει για να προσθέσει επιβλαβή κώδικα ενώ η εργασία παρασκηνίου εξακολουθεί να εκτελείται.
Η διαρροή πληροφοριών αποκαλύπτει την υποκείμενη υποδομή του μοντέλου μέσω μηνυμάτων σφάλματος, τα οποία αποκαλύπτουν ότι το μοντέλο Sonic τροφοδοτείται από το grok-4.
Η ομάδα ανάπτυξης της Cline εφάρμοσε μετριασμούς στην έκδοση 3.35.0, συμπεριλαμβανομένης της βελτιωμένης ανίχνευσης έγχυσης έγχυσης.
Mindgard Οι ερευνητές σημειώνουν ότι η καθυστερημένη απόκριση του πωλητή εγείρει ανησυχίες σχετικά με την ταχύτητα της εκμετάλλευσης του πράκτορα LLM σε σχέση με τα χρονοδιαγράμματα αποκατάστασης ασφαλείας.
Τα ευρήματα υπογραμμίζουν ότι οι προτροπές συστήματος δεν είναι αβλαβή αρχεία διαμόρφωσης αλλά βασικά όρια ασφαλείας.
Καθώς οι πράκτορες τεχνητής νοημοσύνης γίνονται αναπόσπαστα εργαλεία ανάπτυξης, η διασφάλιση της διασταύρωσης της γλώσσας, των εργαλείων και της εκτέλεσης κώδικα παραμένει εξαιρετικά ανεπαρκής.
