Исследователи Mozilla показали атаку через GitHub-репозиторий на AI-инструменты для программирования
Исследователи безопасности из платформы 0DIN компании Mozilla показали сценарий атаки, при котором один скомпрометированный GitHub-репозиторий способен получить полный контроль над компьютером разработчика после запуска setup через AI-инструмент для программирования, например Claude Code.
Как пишет The Decoder, вредоносный код в этой схеме не хранится прямо в репозитории. Его загружают во время выполнения через DNS-запрос. Из-за этого код остается незаметным для сканеров, самого AI-агента и проверки содержимого репозитория.
По словам исследователей, Claude Code выполняет такой setup без дополнительной верификации. Это дает атакующему возможность использовать скрытый механизм загрузки кода для компрометации машины разработчика.
Ключевые факты
Исследователи из Mozilla 0DIN описали атаку через скомпрометированный GitHub-репозиторий
Вредоносный код загружается во время выполнения через DNS-запрос, а не хранится в репозитории
Схема атаки остается невидимой для сканеров и AI-агента
Claude Code выполняет setup без дополнительной верификации, что позволяет получить контроль над машиной разработчика