Cline, 3,8 milyon yüklemeye ve 52.000’den fazla GitHub yıldızına sahip açık kaynaklı bir AI kodlama aracısıdır. Saldırganların rastgele kod yürütmesine ve kötü amaçlı kaynak kodu depoları yoluyla hassas verileri sızdırmasına olanak tanıyan dört kritik güvenlik açığı içerir.
Mindgard araştırmacıları, Claude Sonnet’i ve ücretsiz Sonic modelini destekleyen popüler VSCode uzantısının denetimi sırasında kusurları keşfettiler.
Güvenlik açıkları, Cline’ın kaynak kod dosyalarını analizi sırasında yetersiz istem ekleme korumasından kaynaklanıyor. Saldırganlar, aracının güvenlik korkuluklarını geçersiz kılmak için Python, Markdown ve kabuk komut dosyalarına kötü amaçlı talimatlar yerleştirebilir.
Özellikle, kötüye kullanım, güvenliği ihlal edilmiş bir veri deposunu açmaktan ve analiz talep etmekten başka bir şey gerektirmez.
Mindgard, tüm güvenlik açıklarının yayınlanmadan önce satıcıya açıklandığını ancak ekibin tekrarlanan koordinasyon girişimlerine yanıt vermediğini bildirdi.
Cline AI Kodlama Aracısı Güvenlik Açıkları
DNS Tabanlı Veri Sızdırması, saldırganların hassas API anahtarlarını ve ortam değişkenlerini sızdırmasına olanak tanır. Saldırganlar, kod yorumlarındaki talimatları gizleyerek Cline’ı kandırarak sistem bilgilerini kendi sunucularına gönderilen DNS isteklerine yerleştiren ping komutlarını çalıştırmasını sağlayabilir.
.clinerules Keyfi Kod Yürütme, Cline’ın özel kurallar sisteminden yararlanır. Saldırganlar, kötü amaçlı Markdown dosyalarını projenin .clinerules dizinine yerleştirir.
Kullanıcı onay mekanizmalarını atlayarak ve sessiz kod yürütmeyi etkinleştirerek tüm executive_command işlemlerini require_approval=false ile çalışmaya zorlamak için.
TOCTOU Güvenlik Açığı kontrol zamanı-kullanım zamanı mantığını kullanıyor birden fazla analiz isteğinde kabuk komut dosyalarını kademeli olarak değiştirmek için.
Saldırgan, önce bir komut dosyasına zararsız kod ekleyebilir, daha sonra arka plan görevi çalışırken kodu zararlı kod ekleyecek şekilde değiştirebilir.
Bilgi Sızıntısı, hata mesajları yoluyla temel model altyapısını ortaya çıkararak Sonic modelinin grok-4 tarafından desteklendiğini ortaya koyuyor.
Cline’ın geliştirme ekibi, 3.35.0 sürümünde gelişmiş hızlı enjeksiyon tespiti de dahil olmak üzere azaltıcı önlemler uyguladı.
Mindgard araştırmacıları, satıcının gecikmeli yanıtının, güvenlik iyileştirme zaman çizelgelerine göre LLM aracısı istismarının hızıyla ilgili endişeleri artırdığını belirtiyor.
Bulgular, sistem istemlerinin zararsız yapılandırma dosyaları değil, temel güvenlik sınırları olduğunun altını çiziyor.
Yapay zeka aracıları entegre geliştirme araçları haline geldikçe dil, araçlar ve kod yürütmenin kesişimini güvence altına almak kritik derecede az gelişmiş durumda.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
