A GitHub Issue Title Compromised 4,000 Developer Machines

Grith.aiは、AI開発ツールを標的とする「cli-injection（コマンドラインインジェクション）」という新たな脆弱性を特定しました。この攻撃では、悪意を持って作成されたGitHubイシューのタイトルが、AIツールによって解析され、開発者の端末上で任意のコマンドとして実行されてしまう可能性があります。PoCでは、特別に細工されたイシュータイトルによって、開発者のマシン上で不正なスクリプトが実行されることが示されており、潜在的に数千台の開発者マシンに影響を及ぼす可能性が指摘されています。この脆弱性は、VS Code拡張機能やAIエージェントなど、ユーザー提供のコンテンツからコマンドを解釈・実行する多くのAIツールに影響を及ぼす可能性があり、開発者はAIツールの入力処理におけるサニタイズと検証の重要性を認識する必要があります。

• •cli-injection脆弱性の発見: Grith.aiは、AI開発ツールがGitHubの悪意のあるイシュータイトルからコマンドを実行する可能性がある「cli-injection」という脆弱性を発見しました。
• •攻撃手法: 開発者のマシン上で稼働するAIエージェントやVS Code拡張機能が、ユーザー入力（例: イシュータイトル）に含まれるコマンドを無検証で実行することで、システムが侵害される恐れがあります。
• •影響と対策: この脆弱性は、AIを活用する開発環境における任意のコード実行リスクを高めます。対策として、AIツール開発者は入力検証を徹底し、ユーザーは不審なコンテンツに注意する必要があります。