Koshiro K – shutterstock.com
Anfang November brachte Google sein KI-gestütztes Coding-Tool Antigravity an den Start. Doch bereits nach 24 Stunden sind Forscher des Security-Anbieters Mindgard auf eine schwerwiegende Schwachstelle gestoßen, über die eine dauerhafte Backdoor und Schadcode installiert werden kann.
Der kürzlich veröffentlichte Forschungsbericht weist darauf hin, dass sich das Schadprogramm bei jedem Anwendungsstart ausführen lässt – selbst nach dem Schließen des ursprünglichen Projekts.
Angreifer können bösartige Regeln erstellen
Demnach verfügt Antigravity zwar über zahlreiche integrierte Schutzmechanismen, die Benutzers vor schädlichen Anweisungen schützen sollen. „Da der KI-Assistent benutzerdefinierte Regeln ausnahmslos befolgen muss, kann ein Angreifer eine bösartige Regel erstellen, die diese Anweisung verstärkt“, erklären die Security-Spezialisten.
Exploit-Kette
Um die Auswirkungen böswilliger Benutzerregeln zu demonstrieren, haben die Forscher folgende Exploit-Kette erstellt:
Benutzerdefinierten Regeln im Quellcode eines Projekts wird übermäßige Berücksichtigung geschenkt.
Das zuvor erwähnte globale Konfigurationsverzeichnis kann Konfigurationsdateien enthalten, die beliebige auszuführende Befehle festlegen.
Diese globalen Konfigurationsdateien werden bei jdedem Start von Antigravity gelesen und ausgeführt, bevor der Benutzer ein Projekt öffnet oder die Vertrauenswürdigkeit feststellt.
Mindgard hat Google über das Sicherheitsproblem informiert. Ein Patch ist bisher nicht verfügbar. Zudem wurden bereits zwei weitere Sicherheitslücken identifiziert, bei denen Schadcode den Zugriff auf Nutzerdaten ermöglicht.
No Responses