𝗔𝘂𝘁𝗼𝗝𝗮𝗰𝗸 𝗘𝘅𝗽𝗹𝗼𝗶𝘁 𝗖𝗵𝗮𝗶𝗻 𝗧𝗮𝗿𝗴𝗲𝘁𝘀 𝗔𝗜 𝗕𝗿𝗼𝘄𝘀𝗶𝗻𝗴 𝗔𝗴𝗲𝗻𝘁𝘀

שרשרת ניצול AutoJack מכוונת נגד סוכני גלישה מבוססי AI

חוקרי Microsoft גילו איום אבטחה חדש בשם AutoJack.

ניצול זה מכוון נגד AutoGen Studio. הוא משתמש ב-MCP WebSocket endpoint כדי לתקוף את המחשב שלך. דף אינטרנט זדוני בודד יכול להריץ פקודות במכונה שלך.

ההתקפה מנצלת שלוש חולשות:

• עקיפת אמון localhost.
• היעדר אימות (authentication) בנתיבי MCP.
• הרצת פקודות לא בטוחה.

התוקף אינו זקוק לפרטי גישה (credentials). עליך רק לאפשר לסוכן ה-AI לטעון כתובת URL מסוימת כדי להפעיל את ההתקפה.

באג זה הופיע בשתי גרסאות pre-release. גרסאות אלו עדיין זמינות. אם התקנת גרסאות אלו, המערכת שלך נמצאת בסכנה.

בדוק מיד את הגרסאות של AutoGen Studio שברשותך.

מקור: https://gridthegrey.com/posts/autojack-exploit-chain-turns-ai-browsing-agent-into-remote-code-execution-vector/

קהילת למידה אופציונלית: https://t.me/GyaanSetuAi