Новости

AI-агенты для кодинга уязвимы к атакам через ошибки

Исследователи из Mozilla Zero Day Investigative Network обнаружили, как обмануть AI-агентов вроде Claude Code для запуска вредоносного кода через DNS.

Автор Sergey KostenchukОпубликовано 2026-06-28Обновлено 2026-06-28

2026-06-28 Безопасность и регулирование Anthropic

Расширенный разбор этой новости

Открыть подробную версию с контекстом, источниками и объяснением сути новости.

Подробно

Clean GitHub repo tricks AI coding agents into running malware Источник

🛡 AI-агенты для кодинга уязвимы к атакам через ошибки

Исследователи из Mozilla Zero Day Investigative Network (0DIN) обнаружили, что AI-агенты могут выполнять вредоносный код, пытаясь исправить ложную ошибку. Код подгружается динамически через DNS TXT-записи, а не хранится в репозитории.

🌍 Это новый класс атак («indirect prompt/command injection»), требующий изменения подходов к безопасности AI-агентов.

👤 Будьте бдительны при использовании автономных агентов и отслеживайте их сетевые активности.

Источник 1: https://www.bleepingcomputer.com/news/security/clean-github-repo-tricks-ai-coding-agents-into-running-malware/

Источники

www.bleepingcomputer.com

Сюжет

Исследователи из Mozilla Zero Day Investigative Network обнаружили, как обмануть AI-агентов вроде Claude Code для запуска вредоносного кода через DNS. Появление нового вектора атак (indirect command injection) заставляет пересматривать протоколы безопасности автономных AI-агентов, которые доверяют системным сообщениям и командам исправления.