Microsoft-ის კიბერუსაფრთხოების გუნდმა საგანგაშო განცხადება გაავრცელა, რომელიც Claude Code-ის ინსტრუმენტში აღმოჩენილ მოწყვლადობას უკავშირდება. სპეციალისტების შეფასებით, ხარვეზს შეუძლია საფრთხე შეუქმნას პროგრამული უზრუნველყოფის შემქმნელებს და მათი GitHub-ის ანგარიშებიდან კონფიდენციალური მონაცემების გაჟონვა გამოიწვიოს.

რა საფრთხეს ქმნის ხარვეზი?

Claude Code-ი არის ინსტრუმენტი, რომელიც დეველოპერებს კოდის წერასა და პროექტების მართვაში ეხმარება. თუმცა, Microsoft-ის ანალიზის თანახმად, არსებული სუსტი წერტილის მეშვეობით, თავდამსხმელებს შეუძლიათ გვერდი აუარონ უსაფრთხოების სტანდარტულ მექანიზმებს.

ამ გზით, ბოროტმოქმედებს შეუძლიათ მოიპოვონ წვდომა GitHub-ის რწმუნებათა სიგელებზე. ეს კი, თავის მხრივ, ნიშნავს, რომ საფრთხის ქვეშ დგება არა მხოლოდ კონკრეტული კოდი, არამედ მთლიანი საცავები და კორპორატიული პროექტები.

უსაფრთხოების რეკომენდაციები

მიუხედავად იმისა, რომ საკითხი აქტიურად განიხილება ტექნოლოგიურ წრეებში, დეველოპერებს მოუწოდებენ სიფრთხილისკენ. უსაფრთხოების ექსპერტები გვირჩევენ, რომ მსგავსი ინსტრუმენტების გამოყენებისას ყოველთვის შევამოწმოთ პროგრამული უზრუნველყოფის უახლესი განახლებები.

ასევე, მნიშვნელოვანია GitHub-ზე ორფაქტორიანი ავთენტიფიკაციის (2FA) დაცვა, რაც მსგავსი ტიპის კიბერშეტევების რისკს მნიშვნელოვნად ამცირებს. Microsoft-ის მიერ გამოვლენილი ეს შემთხვევა კიდევ ერთხელ უსვამს ხაზს AI-ზე დაფუძნებული კოდირების ინსტრუმენტების უსაფრთხოების აუცილებლობას.

სპეციალისტები აგრძელებენ სიტუაციის მონიტორინგს, რათა თავიდან იქნას აცილებული პოტენციური ზიანი, რომელიც მომხმარებლების პერსონალურ და სამუშაო მონაცემებს ემუქრება.