سلسلة استغلال AutoJack تستهدف وكلاء تصفح الذكاء الاصطناعي
اكتشف باحثو Microsoft تهديداً أمنياً جديداً يسمى AutoJack.
يستهدف هذا الاستغلال AutoGen Studio. حيث يستخدم نقطة نهاية MCP WebSocket لمهاجمة جهاز الكمبيوتر الخاص بك. يمكن لصفحة ويب خبيثة واحدة تشغيل أوامر على جهازك.
يستخدم الهجوم ثلاث ثغرات:
- تجاوز الثقة في localhost.
- عدم وجود مصادقة على مسارات MCP.
- تنفيذ أوامر غير آمن.
لا يحتاج المهاجم إلى أي بيانات اعتماد. كل ما عليك فعله هو السماح لوكيل الذكاء الاصطناعي بتحميل رابط (URL) محدد لتفعيل الهجوم.
ظهر هذا الخطأ في إصدارين تجريبيين (pre-release builds). ولا تزال هذه الإصدارات متاحة. إذا كنت قد قمت بتثبيت هذه النسخ، فإن نظامك معرض للخطر.
تحقق من إصدارات AutoGen Studio لديك فوراً.
مجتمع تعليمي اختياري: https://t.me/GyaanSetuAi