Ланцюжок експлойтів AutoJack забезпечує RCE через браузинг ШІ-агента

Ланцюжок експлойтів AutoJack забезпечує RCE через перегляд вебсторінок ШІ-агентом

Дослідники Microsoft виявили серйозний ризик безпеки в AutoGen Studio.

Шкідлива вебсторінка може перехопити контроль над вашим комп'ютером через ШІ-агента.

Атака відбувається у три етапи:

• ШІ-агент відвідує шкідливий вебсайт.
• Вебсайт отримує доступ до вашого локального сокета Model Context Protocol.
• Зловмисник виконує будь-яку команду на вашій хост-машині.

Це стається через три основні помилки:

• Білий список (allowlist), який зловмисники легко обходять.
• Проміжне програмне забезпечення безпеки (security middleware), яке ігнорує кінцеві точки MCP.
• Команди, які приймають вхідні дані з URL-адрес без попередньої перевірки.

Вразливий код ніколи не потрапляв до користувачів PyPI. Проте це демонструє великий ризик для всіх фреймворків ШІ-агентів.

Якщо ви підключаєте ШІ-агента до інтернету та надаєте йому доступ до локальних сервісів, ви створюєте шлях для хакерів.

Прочитати повний технічний звіт можна тут: https://gridthegrey.com/posts/autojack-exploit-chain-achieves-rce-via-ai-agent-browsing-local-mcp-socket/

Джерело: https://dev.to/bansac1981/autojack-exploit-chain-achieves-rce-via-ai-agent-browsing-local-mcp-socket-39i4

Додаткова спільнота для навчання: https://t.me/GyaanSetuAi