К содержанию
Новости

Исследователи Mozilla показали атаку через GitHub-репозиторий на AI-инструменты для программирования

Исследователи безопасности из платформы 0DIN компании Mozilla показали сценарий атаки, при котором один скомпрометированный GitHub-репозиторий способен получить полный контроль над компьютером разработчика после запуска setup через AI-инструмент для программирования, например Claude Code.

Как пишет The Decoder, вредоносный код в этой схеме не хранится прямо в репозитории. Его загружают во время выполнения через DNS-запрос. Из-за этого код остается незаметным для сканеров, самого AI-агента и проверки содержимого репозитория.

По словам исследователей, Claude Code выполняет такой setup без дополнительной верификации. Это дает атакующему возможность использовать скрытый механизм загрузки кода для компрометации машины разработчика.

Ключевые факты

  • Исследователи из Mozilla 0DIN описали атаку через скомпрометированный GitHub-репозиторий

  • Вредоносный код загружается во время выполнения через DNS-запрос, а не хранится в репозитории

  • Схема атаки остается невидимой для сканеров и AI-агента

  • Claude Code выполняет setup без дополнительной верификации, что позволяет получить контроль над машиной разработчика