This post is also available in:
English (אנגלית)
עוזרי קוד מבוססי בינה מלאכותית נועדו לייעל את תהליך הפיתוח, לאטמט משימות חוזרות ואף להריץ פקודות ישירות משורת הפקודה. אך מחקר חדש מראה כי הנוחות הזו עלולה ליצור גם פרצת אבטחה משמעותית — כזו שהופכת הורדה פשוטה של פרויקט לסיכון פוטנציאלי לפריצה.
חוקרי אבטחה זיהו פגיעויות קריטיות ב-Claude Code, עוזר קידוד מבוסס AI הפועל משורת הפקודה ונמצא בשימוש רחב, שאפשרו הרצת קוד מרחוק וגניבת אישורי גישה (credentials) ללא הסכמה מודעת ומשמעותית של המשתמש. לפי Cyber News, די היה בכך שמפתח יפתח מאגר קוד (repository) שנבנה במיוחד למטרה זו כדי להתחיל את שרשרת התקיפה.
שורש הבעיה נעוץ בקובצי תצורה ברמת המאגר. קבצים אלה משמשים בדרך כלל להגדרת טריגרים אוטומטיים, אינטגרציות, משתני סביבה והגדרות שיתופיות נוספות. בעבר הם נחשבו למטא־דאטה פסיבי, אך כיום כלי פיתוח מבוססי AI מפרשים אותם כהוראות תפעוליות לכל דבר.
החוקרים הדגימו כי תוקפים יכולים להטמיע פקודות Shell זדוניות בתוך קובצי התצורה הללו. כאשר מפתח מפעיל את Claude Code מתוך ספריית פרויקט שנפגעה, העוזר מריץ את ההוראות הנסתרות באופן אוטומטי. באחד המקרים, פגם שסומן כ-CVE-2025-59536 (ציון חומרה 8.7 מתוך 10) אפשר הרצת קוד עוד לפני שהמשתמש אישר את חלון האמון בעת האתחול. פגיעות נוספת, CVE-2026-21852 (5.3 מתוך 10), אפשרה להפנות בקשות API לשרתים שבשליטת התוקף — ובכך לחשוף מפתחות API.
בבדיקות שבוצעו הובילה החולשה לשליפת אישורי API ולגישה לקבצים פרטיים בתחנת העבודה המקומית. ההשפעה האפשרית רחבה אף יותר: מפתחות API גנובים עשויים לאפשר לתוקפים גישה לסביבות ענן משותפות, שינוי נתונים מאוחסנים, הזרקת תוכן זדוני או יצירת עלויות תפעול בלתי צפויות.
החשש הרחב יותר נוגע לאופן שבו כלי פיתוח מונעי AI מפרשים מחדש טקסטים של תצורה. מה שבעבר היה מטא־דאטה אינרטי של פרויקט עשוי כיום להשפיע על לוגיקת ההרצה, הרשאות ותקשורת רשת. בכך מתרחבת למעשה שרשרת אספקת התוכנה כך שתכלול גם את שכבות האוטומציה שמקיפות את קוד המקור עצמו.
עבור גופי ביטחון, ממשלה ותשתיות קריטיות הנשענים יותר ויותר על פיתוח בסיוע AI, המשמעויות ברורות: פתיחת מאגר קוד לא מהימן עלולה לשאת כיום סיכונים הדומים להרצת קוד שלא אומת. החולשות תוקנו באמצעות עדכונים אוטומטיים, ומומלץ למשתמשים לוודא כי הם מפעילים את הגרסה העדכנית ביותר.
