НОВОСТЬ
Даже пустой репозиторий на GitHub может взломать ваш компьютер через ИИ
Исследователи Mozilla показали, как ИИ-агент может самостоятельно заразить машину разработчика, просто пытаясь запустить проект с GitHub, даже если в репозитории нет вредоносного кода.

Эксперты Mozilla продемонстрировали новый тип атаки, которая использует ИИ-агентов (программы, которые автоматически выполняют задачи) для взлома компьютеров разработчиков. Суть в том, что даже «чистый» репозиторий на GitHub — без явного вредоносного кода, подозрительных команд или скрытых файлов — может быть опасен.
Как это работает? ИИ-агент, которому поручено запустить проект из репозитория, самостоятельно анализирует инструкции и выполняет команды. Злоумышленники могут оформить репозиторий так, что агент, следуя обычным шагам (например, установка зависимостей или настройка окружения), выполнит вредоносные действия. При этом сам код в репозитории выглядит безобидно, и обычные сканеры безопасности не находят угрозы.
Кого это касается? В первую очередь разработчиков, которые используют ИИ-инструменты для автоматизации работы с GitHub, а также всех, кто доверяет ИИ-агентам выполнение команд на своих компьютерах. Атака может привести к краже данных, установке вредоносного ПО или полной компрометации системы.
Опасность в том, что традиционные методы проверки кода (ревью, сканеры) не видят угрозы, так как вредоносная логика скрыта в процессе запуска, а не в самом коде. Mozilla призывает разработчиков быть осторожными при использовании ИИ-агентов и не давать им полный доступ к системе.
## Что делать
- Не давайте ИИ-агентам права администратора или полный доступ к вашей системе.
- Запускайте проекты из непроверенных репозиториев в изолированной среде (песочнице) или виртуальной машине.
- Вручную проверяйте все команды, которые ИИ-агент собирается выполнить, особенно если они касаются установки пакетов или изменения конфигурации.
- Используйте инструменты, которые логируют действия ИИ-агентов, чтобы отследить подозрительную активность.