Tecnica GhostApproval elude la sicurezza degli assistenti di codice AI

Tastiera di MacBook Pro in primo piano con schermo che mostra righe di codice di sviluppo software in un editor di testo

Artem Sapegin / Unsplash

Questo mercoledì, 9 luglio 2026 (UTC), una vulnerabilità critica ha esposto i rischi per la sicurezza associati all'uso di copiloti di sviluppo su computer locali. Un rapporto pubblicato dall'azienda di sicurezza cloud **Wiz** ha rivelato i dettagli di **GhostApproval**, una tecnica di attacco che elude le barriere di protezione degli assistenti di codice di **intelligenza artificiale**. Il vettore di sfruttamento consente agli aggressori di alterare file protetti nei sistemi operativi dei programmatori senza che gli strumenti emettano avvisi di sicurezza.

Manipolazione invisibile tramite collegamenti simbolici ereditati

La falla di cybersecurity risiede nel modo in cui utility di terminale popolari come **Claude Code**, **Amazon Q** e **Cursor** risolvono i percorsi logici dei file locali. Gli aggressori creano repository di test contenenti **collegamenti simbolici** malevoli che puntano a file di configurazione sensibili del sistema, come le cartelle delle chiavi SSH locali dell'utente. Come conseguenza diretta di questa lettura inadeguata, le AI interpretano il collegamento simbolico come se fosse un file di codice comune e scrivono modifiche automatiche richieste tramite prompt. Nel frattempo, gli sviluppatori si fidano dell'autonomia degli assistenti di programmazione e accettano i suggerimenti logici senza ispezionare l'albero profondo delle directory del repository. Tuttavia, le difese degli endpoint falliscono nel tentativo di identificare la scrittura perché l'istruzione di terminale viene attivata dal binario stesso dell'assistente neurale di codice, considerato affidabile. Lo scenario espone una scorciatoia invisibile per l'invasione.

Il risultato dello sfruttamento di questa vulnerabilità è il compromesso silenzioso di chiavi crittografiche di accesso a repository cloud aziendali. In pratica, lo sfruttamento di GhostApproval consente l'esfiltrazione di credenziali logiche di sviluppo con il minimo sforzo da parte degli aggressori.

Correzioni immediate e restrizioni di navigazione del filesystem

Tuttavia, mitigare gli impatti di questo difetto comportamentale richiede che le aziende sviluppatrici degli assistenti neurali limitino la navigazione logica a directory strettamente mappate. Dietro le quinte, i team di ingegneria software di Anthropic pianificano di implementare filtri rigidi per validare l'integrità dei symlink prima di qualsiasi scrittura fisica su disco. L'obiettivo degli scienziati è ripristinare i confini logici dei sandbox locali.

La pubblicazione della patch ufficiale di correzione contenente le nuove restrizioni sui permessi di lettura è prevista per la fine di oggi. La raccomandazione immediata per i team di infrastruttura è di auditare i repository locali clonati prima di autorizzare l'esecuzione di assistenti sintetici di codifica.

Condividi

Questo contenuto è stato creato e revisionato dal nostro team (iatoskill.com), se riscontri problemi, contattaci

Questo contenuto è stato utile?
Impara

Altre Notizie

Vedi Tutto