Yeni Bir Tehdit: Agentjacking
Yazılım geliştiricileri için güvenlik tehditleri hızla evrimleşiyor. Son dönemde, yapay zeka (YZ) kodlama ajanlarını hedef alan ve geliştirici makinelerinde rastgele kod çalıştırmayı mümkün kılan yeni bir saldırı sınıfı ortaya çıktı: Agentjacking.
Saldırı Nasıl Çalışıyor?
Tenet Security tarafından tanımlanan bu saldırı, bir Sentry hatası üzerinden sahte bir hata raporu yaratılarak tetiklenebilir. Bu yara açma mekanizması, Sentry‘nin olay alma işleminin (kullanıcıdan gelen rastgele veriler kabul eden) ve Sentry MCP sunucusunun verilerin YZ ajanlarına güvenilir sistem çıktısı olarak geri dönmesindeki kritik mimari açığı istismar eder.
- Saldırgan, hedefin Sentry Veritabanı Adını ( DSN ) bulur; bu, web sitelerine gömülü halka açık, sadece yazma izni olan bir kimlik bilgisi.
- Saldırgan, DSN kullanarak Sentry’nin veri alım uç noktasına kötü niyetli bir hata olayı gönderir.
- Enjekte edilen olay, mesaj alanında ve bağlam anahtar adlarında “özenle biçimlendirilmiş markdown” içerir. Sentry MCP sunucusu, bu olayı bir YZ ajanına döndürdüğünde, Sentry’nin sistem şablonuna görsel olarak benzeyen yapılandırılmış içerik olarak işlenir.
- Bir geliştirici, YZ kodlama ajanına “çözülmemiş Sentry sorunlarını düzelt” gibi bir talimat verdiğinde, ajan Sentry’ye MCP üzerinden sorgu gönderir ve kötü niyetli olayı alır.
- Ajan, geliştiricinin tam yetkileri ile çalışan kötü niyetli kodu yürütür.
Etkilenen Sistemler
Bu saldırı, YZ kodlama ajanlarını kullanan geliştirici makinelerini ve Sentry gibi hata izleme sistemlerini hedef alıyor. Araştırmacılar, en az 2,388 kuruluşun geçerli DSN’lerle maruz kaldığını ve kontrol altında yapılan testlerde, en yaygın YZ kodlama asistanlarına karşı %85 başarı oranı sağlandığını bildirmiştir.
Çözüm ve Korunma
Sentry, bu sorunu kabul etti ancak bunu düzeltmeyi reddetti; bunun “teknik olarak savunulamaz” olduğunu belirtti. Ancak, şirketin “belirli bir yük strigini engelleyen” global bir içerik filtreleme sistemi etkinleştirildiği ifade ediliyor.
Önerilerimiz:
- Geliştiriciler için: YZ kodlama ajanlarını kullanırken dikkatli olun. Sentry hatalarını çözmek için YZ’ye güvenmeden önce gerçekliği kontrol edin.
- Yönetici için: DSN’lerinizi koruyun. Kötü niyetli erişimlere karşı güvenlik önlemleri alın.
- Güncellemeler: Yazılım ve sistem güncellemelerinizi düzenli bir şekilde gerçekleştirin.
Saldırı, EDR, WAF, IAM, VPN, Cloudflare ve güvenlik duvarlarını bypass edebilmektedir; çünkü her bir eylem yetkilidir. Geliştiricilerin, güvenilir oldukları YZ ajanlarına dikkat etmeleri ve gereken önlemleri almaları kritik önem arz etmektedir.
