Acil: GitHub Codespaces’teki RoguePilot Hatasıyla GITHUB_TOKEN Sızıntısı

GitHub Codespaces’taki Güvenlik Açığı: RoguePilot

GitHub Codespaces’te ortaya çıkan bir güvenlik açığı, kötü niyetli aktörlerin depolara sızmasına olanak tanıyabilir. Orca Security tarafından RoguePilot olarak adlandırılan bu yapay zeka (AI) tabanlı zafiyet, Microsoft tarafından düzenli bildirim ile düzeltildi.

Saldırı Nasıl Çalışıyor?

Saldırı, kötü niyetli bir GitHub sorununda gizlenmiş talimatların, GitHub Copilot tarafından otomatik olarak işlenmesi ile başlar. Bu süreç sırasında, kullanıcı, bir sorun üzerinden Codespace başlattığında, gizli komutlar sessizce yürütülerek GITHUB_TOKEN gibi hassas verilerin sızdırılmasına neden olabilir. Güvenlik araştırmacısı Roi Nisimi, bu tür bir zafiyeti “pasif veya dolaylı talimat enjeksiyonu” olarak tanımlıyor.

Saldırı sahası olarak, GitHub sorunları, şablonlar, havuz talepleri ve taahhütler kullanımda. Kullanıcı bir sorundan codespace açtığında, GitHub Copilot sorunun açıklamasını talimat olarak alır ve bu da kötü niyetli istemlerin yerine getirilmesine olanak tanır. Özellikle, HTML yorum etiketleri kullanılarak bu istemler gizlenebilir; örneğin:

Bu tür gizli talimatlarla, modelin davranışı manipüle edilip, dış bir sunucuya GITHUB_TOKEN sızdırılabilir.

Etkilenen Sistemler

RoguePilot, GitHub’ın şu versiyonlarını etkileyebilir:

• GitHub Codespaces
• GitHub Copilot

Ayrıca, bu tür bir zafiyet, araçların arka planda bilgi sızdırmasına olanak tanıyan yeni bir “agentic” zafiyeti olan Agentic ShadowLogic ile birleştirildiğinde, daha da tehlikeli hale gelmektedir.

Çözüm ve Korunma

Microsoft, RoguePilot zafiyetini düzeltmek için hızlı bir yanıt vermiştir. Kullanıcılar için önerilen adımlar:

• GitHub Codespaces ve GitHub Copilot için en son güncellemeleri yükleyin.
• Hassas verilerinizi (örneğin  GITHUB_TOKEN ) koruyun; bunları kötü niyetli içeriklerden izole edin.
• Güvenlik politikalarınızı gözden geçirin ve kullanıcı izinlerini sınırlayın.
• Güvenlik izleme ve koruma yazılımlarınızı güncel tutun.

Bu önlemler, benzer güvenlik açıklarına karşı koruma sağlayabilir ve veri sızıntılarını minimize edebilir. Unutmayın, proaktif bir yaklaşım siber güvenliğinizin en önemli savunma hattıdır.