يمكن للقراصنة سرقة رموز GitHub الخاصة بك من خلال OpenAI’s Codex باستخدام اسم فرع مخادع فقط

2

تهديد جديد يتسلل عبر أسماء الفروع المُحكمة: كيف يمكن للمهاجمين سرقة رموز التوثيق على GitHub

في عالم البرمجة والتطوير، يُعد الحفاظ على أمان البيانات والمصادقة أحد الأولويات القصوى. ولكن كشفت شركة الأبحاث “BeyondTrust Phantom Labs” عن ثغرة خطيرة في بيئة OpenAI Codex السحابية، تسمح للمهاجمين بسرقة رموز التوثيق الخاصة بـ GitHub باستخدام اسم فرع مُعد بشكل خاص، دون الحاجة لأدوات متقدمة أو خبرة تقنية عالية.

ثغرة أمنية خطيرة في Codex

أظهرت الدراسة أن الثغرة تنجم عن عدم كفاية تدقيق المدخلات عند معالجة أسماء فروع GitHub خلال تنفيذ المهام. من خلال حقن أوامر خبيثة عبر اسم الفرع، يمكن للمهاجمين تشغيل حملات ضارة داخل حاوية الوكيل، مما يمكنهم من الوصول إلى رموز التوثيق الحساسة التي تمنحهم صلاحية الوصول إلى مستودعات GitHub المرتبطة.

كيف يتم إخفاء الهجوم بذكاء؟

ما يجعل هذا الهجوم مقلقًا بشكل خاص هو طريقة إخفاء المحتوى الخبيث عن أعين البشر. استخدم الباحثون رمز الفضاء الصيني (Ideographic Space) المُعرف برمز Unicode U+3000، لإخفاء جزء من النص الذي يُحمل الأوامر الضارة.

طريقة الاختراق:

  • يضيف المهاجم 94 من رموز الفضاء الصيني متبوعة بـ “or true” إلى اسم الفرع.
  • يتم تجاوز حالات الخطأ ويظل الجزء الخبيث غير مرئي في واجهة المستخدم لـ Codex.
  • يتم تجاهل رموز الفضاء أثناء تنفيذ الأوامر في Bash، لكن تظل جزءًا من النص غير مرئي للمستخدمين.

وبذلك، يمكن للمهاجم إنشاء فرع مُخادع يتضمن الكود الخبيث، وتعيينه كفرع افتراضي للمستودع، مما يعرض أي شخص يتفاعل مع ذلك الفرع عبر Codex لخطر سرقة رمزه الخاص بـ GitHub OAuth.

تأثير الهجوم والنتائج المحتملة

اختبر الباحثون هذا الأسلوب عبر استضافة خادم HTTP بسيط على Amazon EC2 لمراقبة الطلبات الواردة، وأكدوا نجاح سرقة الرموز. كما أن الثغرة تؤثر على عدة واجهات لـ Codex، بما في ذلك موقع ChatGPT، وواجهة الأوامر CLI، وSDK، وامتداد IDE الخاص بـ Codex.

استغلال الثغرة

  • يمكن استغلال الرموز المخزنة محليًا على أجهزة المطورين في ملف auth.json لتنفيذ هجمات عبر واجهات برمجية خلفية.
  • يمكن أيضًا سرقة رموز الوصول إلى تثبيت GitHub عبر الإشارة إلى Codex في تعليق على طلب سحب (Pull Request)، مما يُشغل حاوية مراجعة الكود وينفذ Payload الخبيث.

تمت معالجة جميع الثغرات بالتنسيق مع فريق أمن OpenAI، لكن اكتشاف هذه الثغرة يثير مخاوف أكبر بشأن أمان أدوات الذكاء الاصطناعي التي تعمل بصلاحيات مرتفعة.

نصائح للأمان والوقاية

نظرًا لكون الهجمات تحدث داخل بيئة OpenAI السحابية، فإن أدوات الأمان التقليدية مثل مضادات الفيروسات والجدران النارية غير قادرة على التصدي لها. لذلك، يُوصى المؤسسات بـ:

  • تدقيق أذونات أدوات الذكاء الاصطناعي، خاصة الوكلاء.
  • فرض مبدأ أقل الامتيازات (Least Privilege).
  • مراقبة أسماء الفروع بحثًا عن رموز Unicode غير معتادة.
  • تدوير رموز GitHub بشكل دوري.
  • مراجعة سجلات الوصول للكشف عن نشاط غير معتاد.

ابقَ على اطلاع بأحدث الأخبار والنصائح من خلال متابعة TechRadar على Google News، ولا تنسَ تفعيل زر المتابعة للحصول على تحديثات مباشرة حول التطورات الأمنية والأخبار التقنية.

ترجمة احترافية ومُحسنة لمحركات البحث


📌 هذا المقال تم إعادة تحريره باستخدام الذكاء الاصطناعي مع الحفاظ على المصدر الأصلي.
0 0 0 0 0 0
0 تعليقات
تعليق

منشورات أخرى

جاري تحميل المنشورات…