تخريب صامت: كيف استولى القراصنة على مستودعات GitHub باستخدام Copilot وIssues

في يوم عمل هادئ، شغّل المطورون حول العالم GitHub Codespaces كالمعتاد - غير مدركين أن عملية سطو رقمية صامتة كانت تتكشف. وفي كشف مذهل، اكتشف باحثو الأمن في Orca Security هجومًا ماكرًا يُدعى “RoguePilot”، استغل تقاطع GitHub Issues وذكاء Copilot الاصطناعي وبيئة Codespaces الأساسية. النتيجة؟ احتمالات استيلاء كامل على المستودعات وتسريب رموز وصول مميّزة، وكل ذلك انطلق من وصف تذكرة يبدو غير مؤذٍ.

حقائق سريعة

• أساء المهاجمون استخدام GitHub Issues لحقن تعليمات Copilot مخفية، ما أتاح هجمات حقن أوامر سلبية (Prompt Injection).
• الثغرة، المسماة RoguePilot، سمحت بتهريب رموز GITHUB_TOKEN الحساسة عبر طلبات مخطط JSON المُتلاعب بها والروابط الرمزية.
• Copilot، عند تشغيله داخل Codespaces انطلاقًا من تذكرة، كان يعالج تلقائيًا وصف التذكرة - بما في ذلك الأوامر الخبيثة.
• أصلحت GitHub الثغرة عقب إفصاح Orca Security عنها.
• جمع الهجوم بين عدة ميزات شرعية في Codespaces لصناعة تهديد قوي لسلسلة التوريد.

يُعد هجوم RoguePilot درسًا متقنًا في استغلال سلسلة التوريد. فمن خلال صياغة تذكرة GitHub تحتوي على تعليقات HTML مخفية، أخفى المهاجمون تعليمات خبيثة موجّهة إلى Copilot. وعندما يشغّل مطور Codespaces من تلك التذكرة، يتبع مساعد Copilot الذكي تلك الأوامر المخفية دون قصد. كما استخدم المهاجمون بذكاء الروابط الرمزية في طلبات السحب لتوجيه Copilot نحو ملفات داخلية حساسة، مثل GITHUB_TOKEN الخاص بالبيئة.

لكن اللمسة العبقرية الحقيقية كانت في استغلال الإعدادات الافتراضية لـCodespaces. فـVisual Studio Code، العمود الفقري لـCodespaces، يجلب مخططات JSON من الويب افتراضيًا. أضاف المهاجمون البيانات المسروقة إلى عناوين URL الخاصة بهذه المخططات، ما سمح بتسرب الرموز الخاصة إلى خوادم بعيدة - من دون إثارة أي إنذار. وبما أن رموز GITHUB_TOKEN تمنح صلاحيات قراءة وكتابة على المستودعات، فهذا يعني أن المهاجمين يمكنهم الاستيلاء على التحكم، وتعديل الشيفرة، أو حتى زرع أبواب خلفية، وكل ذلك بعيدًا عن الأنظار.

تحولت GitHub Issues، التي غالبًا ما يُغفل عنها كمسار محتمل للهجوم، إلى نقطة الدخول غير المتوقعة. وبما أن Copilot يقرأ أوصاف التذاكر لمساعدة المطورين، فقد أصبحت القناة المثالية لحقن الأوامر. لم يتطلب الهجوم أي موافقة من المستخدم: فالذكاء الاصطناعي أطاع التعليمات ببساطة، وأنشأ وهرّب ملف JSON يحتوي على الرمز المسروق.

يبرز هذا الاختراق في سلسلة التوريد مخاطر أدوات الذكاء الاصطناعي والأتمتة المدمجة بعمق في التطوير الحديث. ورغم أن الثغرة قد أُصلحت الآن، فإن RoguePilot تذكير صارخ بأن حتى أدوات التعاون الموثوقة يمكن أن تتحول إلى أسلحة في الأيدي الخطأ.

ومع ازدياد تعقيد سلاسل توريد البرمجيات وترسخ الذكاء الاصطناعي كعنصر ثابت في التطوير، تصبح اليقظة أمرًا أساسيًا. إرث RoguePilot واضح: يجب أن تُنسج الحماية في كل طبقة من أدواتنا، من محرر الشيفرة إلى السحابة. وإلا فقد يكون الهجوم التالي على بُعد تعليق مخفي واحد.

WIKICROOK

• حقن الأوامر (Prompt Injection): حقن الأوامر هو عندما يزوّد المهاجمون الذكاء الاصطناعي بمدخلات ضارة تدفعه للتصرف بطرق غير مقصودة أو خطرة، وغالبًا ما تتجاوز وسائل الحماية المعتادة.
• GITHUB_TOKEN: ‏GITHUB_TOKEN هو مفتاح رقمي آمن يتيح للأنظمة المؤتمتة الوصول إلى أجزاء حساسة من مشروع GitHub وإدارتها دون استخدام كلمات مرور شخصية.
• الرابط الرمزي (Symlink): الرابط الرمزي (symlink) هو اختصار في نظام الملفات يشير إلى ملف أو دليل آخر، ويُستخدم غالبًا للتسهيل لكنه قد يطرح مخاطر أمنية.
• مخطط JSON (JSON Schema): يحدد مخطط JSON قواعد وبنية بيانات JSON، ما يتيح التحقق ويحسن الأمان عبر ضمان سلامة البيانات والتنسيق الصحيح.
• هجوم سلسلة التوريد (Supply Chain Attack): هجوم سلسلة التوريد هو هجوم سيبراني يساوم مزودي البرمجيات أو العتاد الموثوقين، ناشرًا برمجيات خبيثة أو ثغرات إلى العديد من المؤسسات دفعة واحدة.