Μια πρόσφατη σοβαρή ευπάθεια που ήρθε στο φως στο GitHub Copilot Chat έχει προκαλέσει σοβαρές ανησυχίες σχετικά με την ασφάλεια των ιδιωτικών αποθετηρίων. Η ευπάθεια, γνωστή ως CVE-2025-59145, έλαβε σχεδόν τέλεια βαθμολογία στον δείκτη CVSS, φτάνοντας το 9,6, επιτρέποντας στους εισβολείς να κλέβουν πηγαίο κώδικα, API keys και μυστικά του cloud, χωρίς την ανάγκη εκτέλεσης κακόβουλου κώδικα.
Αυτή η επίθεση, γνωστή ως “CamoLeak”, αναδεικνύει μία αυξανόμενη απειλή στον τομέα της υποβοηθούμενης από AI ανάπτυξης. Ένας ερευνητής ασφάλειας αποκάλυψε δημόσια την ευπάθεια τον Οκτώβριο του 2025, λίγους μήνες αφότου το GitHub είχε διορθώσει το πρόβλημα, απενεργοποιώντας την απόδοση εικόνας στον Copilot Chat.
Η αλυσίδα επίθεσης CamoLeak
Για να κατανοήσουμε τον τρόπο λειτουργίας της επίθεσης CamoLeak, είναι απαραίτητο να εξετάσουμε τη διαδικασία που ακολουθεί το GitHub Copilot Chat. Αυτό το εργαλείο αναλύει αιτήματα ενσωματώνοντας περιγραφές, κώδικα και αρχεία από αποθετήρια, βάσει των δικαιωμάτων πρόσβασης των προγραμματιστών.
Ο CamoLeak εκμεταλλεύτηκε αυτή την αξιόπιστη πρόσβαση, προσθέτοντας κρυφές κακόβουλες οδηγίες στα σχόλια του κώδικα, τα οποία δεν είναι ορατά στους ανθρώπινους συντάκτες. Έτσι, το Copilot ερμήνευσε αυτές τις οδηγίες ως νόμιμες εντολές, δίνοντας στους εισβολείς πρόσβαση σε ευαίσθητα δεδομένα.
Φάσεις της Επίθεσης
Η επίθεση εκτυλίχθηκε σε τέσσερις κύριες φάσεις:
- Ο εισβολέας υπέβαλε ένα Pull Request (PR) με κρυφές οδηγίες.
- Ένας προγραμματιστής με πρόσβαση στο ιδιωτικό αποθετήριο ζήτησε από το Copilot να επανεξετάσει το PR, εν αγνοία του τροφοδοτώντας το AI με τις κρυφές οδηγίες.
- Η οδηγία ξεκίνησε αναζήτηση ευαίσθητων δεδομένων στη βάση κώδικα και κωδικοποίησε τα ευρήματα.
- Το Copilot ενσωμάτωσε τα κωδικοποιημένα δεδομένα σε προ-υπογεγραμμένες διευθύνσεις εικόνας, στέλνοντας τα στον διακομιστή του εισβολέα.
Απρόβλεπτες Επιπτώσεις
Μία από τις πιο ανησυχητικές πτυχές της επίθεσης CamoLeak είναι η ικανότητά της να παρακάμπτει την Πολιτική Ασφάλειας Περιεχομένου (CSP) του GitHub. Η CSP κανονικά περιορίζει τη φόρτωση εικόνων από αναξιόπιστους εξωτερικούς διακομιστές, προκειμένου να προληφθούν τέτοιου είδους διαρροές. Ωστόσο, οι εισβολείς κατάφεραν να δημιουργήσουν μια βάση δεδομένων με αξιόπιστες URL, οι οποίες έδειχναν σε διαφανή εικονοστοιχεία 1×1, αναπαρίστάνοντας έτσι μόνο έναν κωδικοποιημένο χαρακτήρα ανά φορά.
Έτσι, η εξερχόμενη κίνηση πήγαινε μέσω της αξιόπιστης υποδομής του GitHub, φαίνονταν ως κανονική φόρτωση εικόνας, αποφεύγοντας τους παραδοσιακούς ελέγχους ασφάλειας.
Η CamoLeak είναι ειδική για το GitHub, αλλά η υποκείμενη απειλή ισχύει για οποιονδήποτε βοηθό τεχνητής νοημοσύνης που έχει πρόσβαση σε ευαίσθητα συστήματα, όπως το Microsoft 365 Copilot ή το Google Gemini. Οποιαδήποτε αλληλεπίδραση με αναξιόπιστο περιεχόμενο μπορεί να ανοίξει κρυφά μονοπάτια για εξαγωγή δεδομένων.
Στρατηγικές Προστασίας
Καθώς οι παραδοσιακές μέθοδοι παρακολούθησης αποδεικνύονται ανίκανες να αναγνωρίσουν τις εξελισσόμενες απειλές, η προσοχή των παρόχων ασφάλειας επικεντρώνεται στην ανάπτυξη σύγχρονων αμυντικών στρατηγικών. Κάποιες λύσεις που προτείνονται περιλαμβάνουν:
- Αναβάθμιση των Πολιτικών Ασφάλειας Περιεχομένου για να περιλαμβάνουν νέες παραμέτρους ασφαλείας.
- Ενίσχυση της εκπαίδευσης των χρηστών για την αναγνώριση ύποπτων ενεργειών.
- Χρήση λογισμικού παρακολούθησης κίνησης για ανίχνευση ασυνήθιστων αιτημάτων.
Μια πλατφόρμα όπως η πλατφόρμα ADX του BlackFog, επικεντρώνεται στην παρακολούθηση της εξερχόμενης κυκλοφορίας συσκευών, αποτρέποντας την αποχώρηση ευαίσθητων πληροφοριών ανεξάρτητα από την προέλευσή τους.
Οι οργανισμοί πρέπει να είναι σε επιφυλακή καθώς οι εξελίξεις στην τεχνητή νοημοσύνη συνεχίζουν να μετασχηματίζουν το τοπίο της ασφάλειας. Η γνώση και η κατανόηση των βιωμάτων πιο πρόσφατων επιθέσεων, όπως το CamoLeak, μπορούν να είναι καθοριστικής σημασίας για την προστασία των κρίσιμων δεδομένων τους.
