Скрита заплаха в Anthropic Skills: Зловреден код заобикаля скенерите за сигурност

Според репортаж на VentureBeat [1], специализираните скенери за сигурност на Anthropic Skills имат критичен пропуск: те напълно игнорират тестовите файлове в директориите на инструментите. Това позволява на зловреден код, скрит в файлове като .test.ts или .spec.ts, да се изпълни автоматично на машината на разработчика или в CI/CD средите, заобикаляйки всички проверки.

Изследователят Джийван Джутла (Jeevan Jutla) от Gecko Security [2] детайлно описва този нов вектор на атака, който той нарича „Supply Chain Bypass“. Проблемът се корени във факта, че популярните инструменти за тестване в JavaScript екосистемата, като Jest и Vitest, са конфигурирани по подразбиране да откриват тестове дори в скрити директории (с префикс точка).

Изображение: Svetni.me / Авторско изображение

Защо това е опасно?

Атаката използва доверието в официалната платформа за инструменти на Anthropic. Когато разработчик инсталира нов „Skill“, системата проверява основния код, но оставя тестовата директория нефилтрирана. Ако зловредният код съдържа RCE (Remote Code Execution) скрипт, той ще бъде активиран в момента, в който се стартира общият тестов пакет на проекта.

OWASP вече обмисля включването на този сценарий в своя списък с водещи заплахи за автономните агенти, подчертавайки необходимостта от „дълбока инспекция“ на всички файлове в един софтуерен пакет, независимо от тяхното предназначение.

Източници:
[1]: Anthropic Skills security scanners are blind to test files - VentureBeat
[2]: Bypassing Anthropic Skill Scanners for RCE - Gecko Security