मल्टी-लाइसेंस छूट उद्धरण
खतरा डेटाबेस भेद्यता एजेंटजैकिंग हमले

एजेंटजैकिंग हमले

Mezo से भेद्यता तक
अनुवाद करने के लिए:

साइबर सुरक्षा शोधकर्ताओं ने एजेंटजैकिंग नामक एक नई हमला तकनीक का पता लगाया है, जो कृत्रिम बुद्धिमत्ता कोडिंग सहायकों को हेरफेर करके डेवलपर सिस्टम पर हमलावर द्वारा नियंत्रित कोड को निष्पादित करने में सक्षम एक विधि है।

यह हमला व्यापक रूप से उपयोग किए जाने वाले ओपन-सोर्स त्रुटि ट्रैकिंग और प्रदर्शन निगरानी प्लेटफॉर्म सेंट्री द्वारा उत्पन्न एक नकली त्रुटि रिपोर्ट का लाभ उठाता है। शोधकर्ताओं के अनुसार, यह भेद्यता सेंट्री के इवेंट इनजेशन तंत्र और मॉडल कॉन्टेक्स्ट प्रोटोकॉल (एमसीपी) के माध्यम से एआई सिस्टम के साथ इसके एकीकरण से संबंधित एक मूलभूत वास्तुशिल्पीय कमजोरी से उत्पन्न होती है।

क्योंकि Sentry किसी भी वैध डेटा स्रोत नाम (DSN) वाले व्यक्ति से मनमाने इवेंट पेलोड स्वीकार करता है, इसलिए हमलावर त्रुटि रिपोर्टों में दुर्भावनापूर्ण सामग्री डाल सकते हैं। जब बाद में क्लाउड कोड या कर्सर जैसे AI कोडिंग सहायक Sentry MCP सर्वर के माध्यम से इन रिपोर्टों को प्राप्त करते हैं, तो डाली गई सामग्री को वैध समस्या निवारण मार्गदर्शन के रूप में समझा जा सकता है।

हमले के पीछे की वास्तुशिल्पीय खामी

एजेंटजैकिंग के मूल में एमसीपी से जुड़े बाहरी सेवाओं द्वारा उत्पन्न विश्वास की समस्या है। सेंट्री एमसीपी सर्वर एआई एजेंटों को विश्वसनीय आउटपुट के रूप में इवेंट डेटा लौटाता है, भले ही डेटा अविश्वसनीय स्रोतों से आया हो।

परिणामस्वरूप, एआई कोडिंग एजेंट यह सटीक रूप से निर्धारित नहीं कर सकते कि कोई त्रुटि वास्तविक एप्लिकेशन विफलता के कारण उत्पन्न हुई है या किसी खतरे के कारण जानबूझकर डाली गई है। विश्वसनीय सामग्री और दुर्भावनापूर्ण इनपुट के बीच अंतर करने में यह असमर्थता, एजेंट द्वारा दिए गए निर्देशों को संसाधित करने और उनका पालन करने पर मनमाने कोड निष्पादन का मार्ग प्रशस्त करती है।

एक सफल हमले से पर्यावरण चर, गिट क्रेडेंशियल, निजी रिपॉजिटरी यूआरएल और डेवलपर पहचान डेटा सहित अत्यंत संवेदनशील जानकारी उजागर हो सकती है। खास बात यह है कि इस हमले के लिए फ़िशिंग अभियान, मैलवेयर तैनाती या लक्ष्य के बुनियादी ढांचे में पहले से सेंधमारी की आवश्यकता नहीं होती है।

एजेंटजैकिंग हमले की श्रृंखला कैसे काम करती है

यह हमला सुनियोजित तरीके से कई चरणों में अंजाम दिया जाता है:

  • एक हमलावर किसी लक्षित संगठन के सेंट्री डीएसएन की पहचान करता है, जो एक सार्वजनिक, केवल लिखने योग्य क्रेडेंशियल है और आमतौर पर वेबसाइटों में एम्बेडेड होता है।
  • उजागर किए गए DSN का उपयोग करके, एक दुर्भावनापूर्ण त्रुटि घटना को POST अनुरोध के माध्यम से Sentry के इनgestion एंडपॉइंट पर सबमिट किया जाता है।
  • इंजेक्ट किए गए इवेंट में मैसेज फ़ील्ड और कॉन्टेक्स्ट कुंजी नामों के भीतर एम्बेडेड विशेष रूप से तैयार की गई मार्कडाउन सामग्री होती है।
  • जब सेंट्री एमसीपी सर्वर इवेंट को पुनः प्राप्त करता है, तो दुर्भावनापूर्ण सामग्री को संरचित जानकारी के रूप में प्रस्तुत किया जाता है जो देखने में वैध सेंट्री-जनित मार्गदर्शन के समान होती है।
  • इसके बाद एक डेवलपर एआई कोडिंग असिस्टेंट को निर्देश देता है कि वह सेंट्री से संबंधित अनसुलझे मुद्दों की जांच करे या उन्हें हल करे।
  • एआई एजेंट एमसीपी के माध्यम से सेंट्री से जानकारी प्राप्त करता है और हमलावर द्वारा नियंत्रित घटना को प्राप्त करता है।
  • दुर्भावनापूर्ण निर्देशों को विश्वसनीय निवारण चरणों के रूप में माना जाता है, जिससे एआई एजेंट डेवलपर के विशेषाधिकारों के साथ हमलावर द्वारा प्रदान किए गए कोड को निष्पादित करने के लिए प्रेरित होता है।

    • यह हमला इतना प्रभावी क्यों है?

    एजेंटजैकिंग का सबसे चिंताजनक पहलू यह है कि हमलावर कभी भी पीड़ित के बुनियादी ढांचे के साथ सीधे तौर पर बातचीत नहीं करते हैं। इसके बजाय, दुर्भावनापूर्ण निर्देश एक सामान्य त्रुटि रिपोर्ट के रूप में छिपे होते हैं।

    जब डेवलपर अपने एआई कोडिंग एजेंट से सहायता मांगते हैं, तो संशोधित त्रुटि संदेश को एक वैध समाधान सुझाव के रूप में समझा जाता है। फिर एआई एजेंट डेवलपर की अनुमतियों का उपयोग करके डेवलपर की मशीन पर निर्देशों को निष्पादित करता है।

    एजेंटजैकिंग विशेष रूप से खतरनाक है क्योंकि यह डेवलपर्स और एआई सहायकों के बीच भरोसेमंद संबंध को निशाना बनाता है। मार्कडाउन इंजेक्शन तकनीक को इतनी विश्वसनीय तरीके से डिजाइन किया गया है कि एआई एजेंट दुर्भावनापूर्ण सामग्री और सेंट्री द्वारा उत्पन्न प्रामाणिक मार्गदर्शन के बीच अंतर नहीं कर पाता है।

    व्यापक प्रचार और विक्रेता की प्रतिक्रिया

    शोधकर्ताओं ने कथित तौर पर कम से कम 2,388 ऐसे संगठनों की पहचान की है जिनके पास वैध और इंजेक्टेबल सेंट्री डीएसएन हैं, जो इस समस्या के संभावित पैमाने को उजागर करता है।

    सेंट्री ने इन निष्कर्षों को स्वीकार किया है, लेकिन खबरों के अनुसार, कंपनी का मानना है कि पूरी तरह से तकनीकी समाधान संभव नहीं है। इसके बजाय, कंपनी ने एक वैश्विक कंटेंट-फ़िल्टरिंग तंत्र लागू किया है जिसका उद्देश्य हमले से जुड़े एक विशिष्ट ज्ञात पेलोड पैटर्न को ब्लॉक करना है।

    एआई एजेंट अब हमले का नया जरिया बन गए हैं

    एजेंटजैकिंग का उदय यह दर्शाता है कि एआई कोडिंग सहायक तेजी से एक नया और आकर्षक आक्रमण क्षेत्र बन रहे हैं। पारंपरिक सुरक्षा उपायों को निशाना बनाने के बजाय, विरोधी संगठनों द्वारा खुले तौर पर उजागर किए गए विश्वसनीय डेटा प्रवाह का फायदा उठा सकते हैं।

    यह हमला एंडपॉइंट डिटेक्शन एंड रिस्पॉन्स (ईडीआर) समाधान, वेब एप्लिकेशन फ़ायरवॉल (डब्ल्यूएएफ), आइडेंटिटी एंड एक्सेस मैनेजमेंट (आईएएम) सिस्टम, वीपीएन, क्लाउडफ्लेयर सुरक्षा और पारंपरिक फ़ायरवॉल सहित कई पारंपरिक सुरक्षा तकनीकों को भेदने में सक्षम है। हमले के दौरान की गई हर कार्रवाई अधिकृत और वैध प्रतीत होती है, इसलिए सुरक्षा उपकरणों के लिए किसी भी स्पष्ट दुर्भावनापूर्ण गतिविधि का पता लगाना संभव नहीं हो पाता है।

    जैसे-जैसे संगठन एआई-सहायता प्राप्त सॉफ्टवेयर विकास को अपनाने में तेजी ला रहे हैं, एजेंटजैकिंग एक शक्तिशाली अनुस्मारक के रूप में काम करता है कि एआई एजेंटों पर रखा गया विश्वास स्वयं एक सुरक्षा भेद्यता बन सकता है जब बाहरी डेटा स्रोतों को स्वाभाविक रूप से भरोसेमंद माना जाता है।

    सबसे ज्यादा देखा गया

    'प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि को कैसे ठीक करें?

    मुद्दा
    28,825
    जब भी उपयोगकर्ता को इसकी सबसे अधिक आवश्यकता होती है, तो प्रिंटर अपना काम करने से मना करने के लिए कुख्यात होते हैं। सौभाग्य से, यदि आपका प्रिंटर प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि प्रदर्शित कर रहा...
    स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है स्क्रीनशॉट

    स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है

    मुद्दा
    26,175
    जब यह पहली बार लॉन्च हुआ, तो डिस्कोर्ड गेमिंग समुदाय की ओर एक वीओआईपी प्लेटफॉर्म था। हालाँकि, बाद के वर्षों में, इसने अपने दायरे का विस्तार किया, कई नई सुविधाएँ जोड़ीं, और 140 मिलियन से अधिक सक्रिय...
    लोड हो रहा है...