GitHub piégé : des agents de code IA exécutent un malware via un dépôt apparemment propre
Des chercheurs en cybersécurité ont récemment mis en lumière une vulnérabilité alarmante au sein de GitHub, où des agents de code alimentés par l’intelligence artificielle peuvent exécuter des malwares à partir de dépôts apparemment innocents. Une fois qu’un shell est ouvert, l’attaquant a accès à l’intégralité des secrets présents dans l’environnement du développeur, y compris des clés API telles que ANTHROPIC_API_KEY, AWS_SECRET_ACCESS_KEY et GITHUB_TOKEN, ainsi que des variables d’environnement et des fichiers de configuration locaux.
Les experts Hall et Engelbrecht soulignent que la persistance de l’attaque est assurée dès la fin de la session. Cela se fait par l’ajout d’une clé SSH, d’une tâche cron ou d’une backdoor, avant même que le shell ne soit fermé. Le payload malveillant peut également être modifié à tout moment via une simple édition de l’enregistrement DNS, sans qu’aucune modification ne soit visible dans le dépôt.
Les chercheurs mettent en garde contre les dangers potentiels d’un lien vers un projet malveillant, qui peut être dissimulé dans une offre d’emploi fictive, un tutoriel ou un message direct. Cela expose tout développeur qui ouvre le lien avec un agent IA ayant un accès shell à de sérieuses menaces.
Pour contrer ces risques, les chercheurs recommandent que les agents IA exposent la chaîne complète d’exécution d’une commande de configuration, y compris les scripts appelés et les données récupérées dynamiquement. Ils conseillent également aux développeurs de traiter les instructions d’installation de tout dépôt inconnu comme du code non fiable, indépendamment des recommandations de leur outil de codage IA.
Source : Clubic
