ช่องโหว่ GhostApproval เปิดทางให้โค้ดอันตรายเข้าควบคุมเครื่องนักพัฒนา
พบช่องโหว่ GhostApproval ใน AI coding assistants 6 ตัว นักวิจัยเผยวิธีโจมตีผ่าน symlink ที่อาจทำให้ผู้โจมตีเข้าควบคุมเครื่องนักพัฒนาได้
นักวิจัยจาก Wiz ค้นพบช่องโหว่ร้ายแรงในโปรแกรมช่วยเขียนโค้ดปัญญาประดิษฐ์ยอดนิยมถึง 6 ตัว ที่เปิดทางให้โปรเจกต์โค้ดที่ถูกสร้างขึ้นมาโดยเฉพาะสามารถเข้าควบคุมคอมพิวเตอร์ของนักพัฒนาได้อย่างเงียบเชียบ โดยอาศัยการหลอกให้ผู้ใช้ยอมรับการแก้ไขไฟล์ที่ดูเหมือนไม่เป็นอันตราย แต่การเขียนข้อมูลกลับไปยังไฟล์ที่อ่อนไหวแทน
เครื่องมือที่ได้รับผลกระทบประกอบด้วย Amazon Q Developer, Anthropic Claude Code, Augment, Cursor, Google Antigravity และ Windsurf ซึ่งล้วนเป็นเครื่องมือที่นักพัฒนาทั่วโลกไว้วางใจให้ช่วยเขียนและตรวจสอบโค้ด การโจมตีนี้ไม่จำเป็นต้องใช้เทคนิคซับซ้อน เพียงแค่สร้างโปรเจกต์ที่มีไฟล์ลิงก์สัญลักษณ์หรือ symlink ที่ซ่อนอยู่ก็สามารถหลอกระบบได้
หลักการทำงานของช่องโหว่ GhostApproval
ช่องโหว่นี้ถูกตั้งชื่อว่า GhostApproval เพราะมันใช้ประโยชน์จากกลไกการขออนุมัติจากผู้ใช้ที่มักจะถูกมองข้าม ตัวช่วยเขียนโค้ด AI จะขออนุญาตผู้ใช้ในการแก้ไขไฟล์หนึ่งไฟล์ที่ดูธรรมดา แต่เนื่องจากมี symlink ที่ถูกซ่อนอยู่ในโครงสร้างของโปรเจกต์ การเขียนข้อมูลจึงถูกเปลี่ยนเส้นทางไปยังไฟล์ระบบที่สำคัญโดยที่ผู้ใช้ไม่ทันระวัง
ด้วยวิธีนี้ ผู้โจมตีสามารถเขียนสคริปต์อันตรายหรือแก้ไขการตั้งค่าความปลอดภัยของเครื่องเหยื่อได้โดยตรง โดยที่ตัวช่วย AI เองก็ไม่สามารถตรวจจับความผิดปกตินี้ได้เพราะมันเชื่อถือโครงสร้างไฟล์ของโปรเจกต์ที่ถูกส่งมา
ผลกระทบต่อนักพัฒนาและองค์กร
นักพัฒนาที่ใช้เครื่องมือเหล่านี้เป็นประจำมีความเสี่ยงสูง เพราะหากพวกเขาดาวน์โหลดและเปิดโปรเจกต์จากแหล่งที่ไม่น่าเชื่อถือ เช่น repository สาธารณะบน GitHub ผู้โจมตีสามารถแทรก symlink ที่เป็นอันตรายเข้าไปในไฟล์ตั้งค่า หรือไฟล์ที่ตัว AI จะถูกขอให้แก้ไขโดยอัตโนมัติ
เมื่อนักพัฒนาเห็นคำขอแก้ไขไฟล์ที่ดูเหมือนไม่สำคัญ เช่น ไฟล์บันทึกหรือไฟล์ตัวอย่าง พวกเขามักจะอนุมัติโดยไม่ตรวจสอบอย่างละเอียด การโจมตีนี้จึงอาศัยพฤติกรรมของมนุษย์เป็นจุดอ่อนหลัก ส่งผลให้องค์กรที่พึ่งพาเครื่องมือเหล่านี้อาจถูกโจมตีทางไซเบอร์โดยไม่รู้ตัว
แนวทางการป้องกันและการแก้ไข
ทีมวิจัยของ Wiz ได้แจ้งให้บริษัทผู้พัฒนาเครื่องมือทั้ง 6 รายทราบถึงช่องโหว่ดังกล่าวแล้ว ขณะนี้บางรายได้เริ่มออกแพตช์เพื่อปิดช่องโหว่แล้ว แต่นักพัฒนาและองค์กรควรดำเนินมาตรการป้องกันเพิ่มเติมด้วยตนเอง
หนึ่งในแนวทางสำคัญคือการตรวจสอบโปรเจกต์ที่ดาวน์โหลดจากภายนอกอย่างถี่ถ้วนก่อนเปิดด้วยเครื่องมือ AI โดยเฉพาะการตรวจหาไฟล์ symlink ที่ผิดปกติ นอกจากนี้ ควรจำกัดสิทธิ์การเข้าถึงไฟล์ระบบของตัวช่วย AI และไม่ควรให้สิทธิ์แก้ไขไฟล์โดยอัตโนมัติโดยไม่ผ่านการยืนยันจากผู้ใช้หลายชั้น
การอบรมพนักงานให้ตระหนักถึงความเสี่ยงของการอนุมัติการแก้ไขไฟล์โดยไม่ตรวจสอบก็เป็นอีกมาตรการที่สำคัญ เพราะช่องโหว่นี้ใช้ประโยชน์จากความไว้วางใจของมนุษย์เป็นหลัก
ข้อมูลเพิ่มเติมและแหล่งอ้างอิง
สำหรับนักพัฒนาที่ต้องการศึกษารายละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่ GhostApproval และวิธีป้องกันตนเอง สามารถอ่านข้อมูลเชิงลึกจากทาง Wiz ได้โดยตรง การทำความเข้าใจกลไกการโจมตีจะช่วยให้คุณสามารถป้องกันตนเองจากการโจมตีในรูปแบบที่คล้ายคลึงกันในอนาคต
Reference
The Hacker News
หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม
💬 Line @monsteronline
☎️ Tel 02-026-6664
📩 Email [email protected]
🌐 ดูสินค้าเพิ่มเติม mon.co.th
แชทผ่าน LINEดูสินค้าทั้งหมด