ನಾನು Claude Code ಗೆ ಕೀಲಿಗಳನ್ನು ನೀಡಿದೆ. ಹಾಗೆಯೇ ಒಂದು ವರ್ಮ್ ಕೂಡ ನೀಡಿದೆ.
AI ಕೋಡಿಂಗ್ ಏಜೆಂಟ್ಗಳನ್ನು ಜೈಲ್ಬ್ರೇಕ್ (jailbreak) ಮಾಡಲಾಗುತ್ತಿಲ್ಲ. ಅವು ನೀವು ಅವುಗಳನ್ನು ಮಾಡಲು ನಿರ್ಮಿಸಿದ ಕೆಲಸವನ್ನೇ ಮಾಡುತ್ತಿವೆ. ಅವು ಕಮಾಂಡ್ಗಳನ್ನು ಚಲಾಯಿಸಲು ನಿಮ್ಮ ಕ್ರೆಡೆನ್ಶಿಯಲ್ಗಳನ್ನು ಬಳಸುತ್ತವೆ. ಸಮಸ್ಯೆ ಏನೆಂದರೆ, ದಾಳಿಕೋರರು ಇನ್ಪುಟ್ ಅನ್ನು ಒದಗಿಸಬಹುದು.
ಇತ್ತೀಚಿನ ದೌರ್ಬಲ್ಯಗಳು ಇದು ಸಂಭವಿಸುವ ಮೂರು ವಿಭಿನ್ನ ವಿಧಾನಗಳನ್ನು ತೋರಿಸುತ್ತವೆ.
- ಸಪ್ಲೈ ಚೈನ್ ವರ್ಮ್ (The Supply Chain Worm) Mini Shai-Hulud ಎಂಬ ವರ್ಮ್ 170 ಕ್ಕೂ ಹೆಚ್ಚು ಪ್ಯಾಕೇಜ್ಗಳ ಮೇಲೆ ದಾಳಿ ಮಾಡಿದೆ. ಇದು ಕೇವಲ ಕೀಲಿಗಳನ್ನು ಕದಿಯುವ ಮೂಲಕ ಹೊರಟುಹೋಗುವುದಿಲ್ಲ. ಇದು ನಿಮ್ಮ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ಗಳಲ್ಲಿ ತನ್ನನ್ನು ತಾನು ಬರೆದುಕೊಳ್ಳುತ್ತದೆ. ಇದು .vscode/tasks.json ಅಥವಾ .claude/settings.json ನಲ್ಲಿ ಅಡಗಿಕೊಳ್ಳುತ್ತದೆ. ನೀವು ಫೋಲ್ಡರ್ ತೆರೆದಾಗ ಅಥವಾ ಸೆಷನ್ ಪ್ರಾರಂಭಿಸಿದಾಗ ಈ ಫೈಲ್ಗಳು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಕೋಡ್ ಅನ್ನು ಚಲಾಯಿಸುತ್ತವೆ. ನೀವು ಕೆಟ್ಟ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಡಿಲೀಟ್ ಮಾಡಿದರೂ ಸಹ, ಆ ಮಲಿಶಿಯಸ್ ಹೂಕ್ ನಿಮ್ಮ ಡಿಸ್ಕ್ನಲ್ಲಿ ಉಳಿಯುತ್ತದೆ.
- ಅಲೋಲಿಸ್ಟ್ ಬೈಪಾಸ್ (The Allowlist Bypass) Cursor ಎಡಿಟರ್ ಆಟೋ-ರನ್ ಅನ್ನು ಸುರಕ್ಷಿತವಾಗಿರಿಸಲು ಅಲೋಲಿಸ್ಟ್ ಅನ್ನು ಬಳಸುತ್ತದೆ. ದಾಳಿಕೋರರು export ನಂತಹ ಶೆಲ್ ಬಿಲ್ಟ್-ಇನ್ಗಳನ್ನು ಬಳಸಿ ಇದನ್ನು ಬೈಪಾಸ್ ಮಾಡುವ ಮಾರ್ಗವನ್ನು ಕಂಡುಕೊಂಡಿದ್ದಾರೆ. ಪ್ರಾಂಪ್ಟ್ ಇಂಜೆಕ್ಷನ್ ಬಳಸುವ ಮೂಲಕ, ದಾಳಿಕೋರರು ಏಜೆಂಟ್ ಒಂದು ವಿಷಪೂರಿತ ಎನ್ವಿರಾನ್ಮೆಂಟ್ ವೇರಿಯಬಲ್ ಅನ್ನು ಸೆಟ್ ಮಾಡುವಂತೆ ಮಾಡುತ್ತಾರೆ. ಇದು ಅನುಮೋದಿತ ಕಮಾಂಡ್ ನೀವು ಉದ್ದೇಶಿಸದ ರೀತಿಯಲ್ಲಿ ವರ್ತಿಸುವಂತೆ ಮಾಡುತ್ತದೆ. ಈ ಭದ್ರತಾ ನಿಯಂತ್ರಣವು ವಿಫಲವಾಯಿತು ಏಕೆಂದರೆ ಅದು ಯಂತ್ರಗಳಿಗಾಗಿ ಅಲ್ಲ, ಮನುಷ್ಯರಿಗಾಗಿ ನಿರ್ಮಿಸಲಾಗಿತ್ತು.
- ಪ್ರೋಟೋಕಾಲ್ ದೋಷ (The Protocol Flaw) mcp-remote ಪ್ರೊಕ್ಸಿಯಲ್ಲಿ ಗಂಭೀರವಾದ ಕಮಾಂಡ್ ಇಂಜೆಕ್ಷನ್ ದೋಷವಿದೆ. ನೀವು ಮಲಿಶಿಯಸ್ MCP ಸರ್ವರ್ಗೆ ಕನೆಕ್ಟ್ ಆಗಿದ್ದರೆ, ಹ್ಯಾಂಡ್ಶೇಕ್ ಸಮಯದಲ್ಲಿ ಅದು ನಿಮ್ಮ ಯಂತ್ರದಲ್ಲಿ ಕಮಾಂಡ್ಗಳನ್ನು ಚಲಾಯಿಸಬಹುದು. ಕ್ಲೈಂಟ್ ತಾನು ಸಂಪರ್ಕಿಸುವ ಸರ್ವರ್ ಅನ್ನು ನಂಬುವುದರಿಂದ ಇದು ಸಂಭವಿಸುತ್ತದೆ.
ಮೂಲ ಸಮಸ್ಯೆ ಸರಳವಾಗಿದೆ. ಕೋಡಿಂಗ್ ಏಜೆಂಟ್ ಡೇಟಾ ಮತ್ತು ಕಮಾಂಡ್ಗಳ ನಡುವಿನ ವ್ಯತ್ಯಾಸವನ್ನು ಅಳಿಸಿಹಾಕುತ್ತದೆ. ಒಂದು LLM ಸೂಚನೆಗಳು ಮತ್ತು ಹೊರಗಿನ ಡೇಟಾವನ್ನು ಒಂದೇ ಎಂದು ನೋಡುತ್ತದೆ. ನೀವು ಏಜೆಂಟ್ಗೆ ಏನು ಹೇಳುತ್ತೀರಿ ಮತ್ತು ಜಗತ್ತು ಏಜೆಂಟ್ಗೆ ಏನು ಹೇಳುತ್ತದೆ ಎಂಬುದರ ನಡುವೆ ಯಾವುದೇ ಗಡಿ ಇರುವುದಿಲ್ಲ.
ನಿಮ್ಮನ್ನು ನೀವು ರಕ್ಷಿಸಿಕೊಳ್ಳುವುದು ಹೇಗೆ:
- ನಿಮ್ಮ ಎನ್ವಿರಾನ್ಮೆಂಟ್ ವೇರಿಯಬಲ್ಗಳಲ್ಲಿ ದೀರ್ಘಕಾಲದ ಕೀಲಿಗಳ ಬದಲಿಗೆ ಅಲ್ಪಾವಧಿಯ ಟೋಕನ್ಗಳನ್ನು ಬಳಸಿ.
- ಸೀಕ್ರೆಟ್ಗಳು ಅಥವಾ ಪ್ರೊಡಕ್ಷನ್ ಅನ್ನು ಸ್ಪರ್ಶಿಸುವ ಯಾವುದೇ ಕಾರ್ಯಕ್ಕಾಗಿ ಆಟೋ-ರನ್ ಅನ್ನು ಆಫ್ ಮಾಡಿ.
- .claude/settings.json ನಂತಹ ನಿಮ್ಮ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ಗಳಲ್ಲಿ ಅನಿರೀಕ್ಷಿತ ಬದಲಾವಣೆಗಳಿಗಾಗಿ ಗಮನವಿರಲಿ.
- ಪ್ರೊವನೆನ್ಸ್ ಅಟೆಸ್ಟೇಷನ್ಗಳನ್ನು (provenance attestations) ಮೂಲದ ಪುರಾವೆಯಾಗಿ ಪರಿಗಣಿಸಿ, ಸುರಕ್ಷತೆಯ ಪುರಾವೆಯಾಗಿ ಅಲ್ಲ.
- ನಿಮ್ಮ ಡಿಪೆಂಡೆನ್ಸಿಗಳನ್ನು ನಿರ್ದಿಷ್ಟ ಹ್ಯಾಶ್ಗಳಿಗೆ ಪಿನ್ ಮಾಡಿ.
ನಿಮ್ಮ AI ಏಜೆಂಟ್ ಅನ್ನು ಇತರ ಯಾವುದೇ ಹೈ-ಪ್ರಿವಿಲೇಜ್ ಪ್ರೊಸೆಸ್ನಂತೆ ಪರಿಗಣಿಸಿ. ಅದಕ್ಕೆ ಕಟ್ಟುನಿಟ್ಟಾದ ಗಡಿಗಳ ಅಗತ್ಯವಿದೆ.
ನೀವು ಏಜೆಂಟ್ಗಳನ್ನು ಆಟೋ-ರನ್ ಮೋಡ್ನಲ್ಲಿ ಚಲಾಯಿಸುತ್ತಿದ್ದರೆ, ಅದು ಯಾವಾಗ ಕೆಲಸ ಮಾಡಲಿ ಮತ್ತು ಯಾವಾಗ ನಿಲ್ಲಿಸಲಿ ಎಂದು ನೀವು ಹೇಗೆ ನಿರ್ಧರಿಸುತ್ತೀರಿ?
Source: https://dev.to/kkierii/i-gave-claude-code-the-keys-so-did-a-worm-34a4
Optional learning community: https://t.me/GyaanSetuAi