{
“naslov”: “AutoJack: Kritična ranljivost v Microsoft AutoGen Studio omogočala izvajanje kode”,
“podnaslov”: “Verižna ranljivost v Microsoftovem orodju za prototipiranje AI agentov je napadalcem omogočala izvajanje poljubnih ukazov na gostiteljevem sistemu zgolj z obiskom zlonamerne spletne strani.”,
“vsebina_html”: “
Microsoftova ekipa za varnost je zakrpala nevarno verižno ranljivost, poimenovano AutoJack, ki je prizadela AutoGen Studio – grafični vmesnik za hitro prototipiranje agentov umetne inteligence. Ranljivost je bila dovolj resna, da je napadalcem omogočala popoln nadzor nad gostiteljevim sistemom brez kakršne koli interakcije žrtve, razen obiska zlonamerne spletne strani.
AutoGen Studio je Microsoftovo odprtokodno orodje, ki razvijalcem omogoča vizualno gradnjo, testiranje in upravljanje večagentnih sistemov umetne inteligence. Ker gre za orodje, ki ga pogosto uporabljajo razvijalci in podatkovni znanstveniki v razvojnih okoljih, je potencialni doseg ranljivosti še toliko bolj zaskrbljujoč.
Veriga ranljivosti AutoJack deluje v dveh korakih. Napadalec najprej izkoristi ranljivost tipa Cross-Site Request Forgery (CSRF) oziroma pomanjkljivo validacijo izvorov zahtevkov v lokalnem spletnem vmesniku AutoGen Studio, ki privzeto posluša na lokalnem omrežnem vmesniku. Ko napadalec pripravi zlonamerno spletno stran, jo žrtev obišče in brskalnik samodejno pošlje zahtevek lokalnemu strežniku AutoGen Studio. V drugem koraku pa napadalec izkoristi zmožnost izvajanja kode, ki je del samega dizajna AutoGen Studio – agenti namreč po zasnovi izvajajo kodo Python v sandboxu. Z manipulacijo konfiguracije agenta prek prvega vektorja napadalec vbrizga zlonamerno kodo, ki se nato izvede v kontekstu lokalnega sistema.
Microsoftova varnostna posodobitev odpravlja obe pomanjkljivosti hkrati – uvaja strožjo validacijo izvorov HTTP zahtevkov ter dodatne omejitve pri izvajanju kode agentov. Natančne CVE oznake za posamezne komponente ranljivostne verige so bile objavljene skupaj z varnostnim popravkom v okviru rednih Microsoftovih varnostnih posodobitev.
Prizadete so vse različice AutoGen Studio pred zadnjo posodobljeno verzijo, ki je na voljo prek repozitorija na GitHubu in prek paketa PyPI. Posebej ogroženi so razvijalci, ki AutoGen Studio poganjajo na delovnih postajah z dostopom do interneta in brez dodatnih omrežnih varnostnih kontrol.
Priporočila za zaščito: Varnostni strokovnjaki priporočajo takojšnjo posodobitev AutoGen Studio na najnovejšo različico. V primeru, da posodobitev ni mogoča, je priporočljivo AutoGen Studio izvajati izključno v izoliranih razvojnih okoljih oziroma virtualnih strojih brez dostopa do spleta. Prav tako je smiselno vezati lokalni strežnik izključno na loopback vmesnik (127.0.0.1) in onemogočiti dostop iz širšega lokalnega omrežja. Organizacije, ki uporabljajo AutoGen Studio v skupinskih razvojnih okoljih, naj preverijo tudi morebitne sledi nepooblaščene aktivnosti v sistemskih dnevnikih.
Incident ponovno opozarja na varnostne izzive, ki jih prinaša hiter razvoj orodij za umetno inteligenco – zmožnost izvajanja kode, ki je pogosto nujna za delovanje AI agentov, hkrati predstavlja privlačno tarčo za napadalce.
“,
“vsebina_md”: “Microsoftova ekipa za varnost je zakrpala nevarno verižno ranljivost, poimenovano **AutoJack**, ki je prizadela AutoGen Studio – grafični vmesnik za hitro prototipiranje agentov umetne inteligence. Ranljivost je bila dovolj resna, da je napadalcem omogočala popoln nadzor nad gostiteljevim sistemom brez kakršne koli interakcije žrtve, razen obiska zlonamerne spletne strani.\n\nAutoGen Studio je Microsoftovo odprtokodno orodje, ki razvijalcem omogoča vizualno gradnjo, testiranje in upravljanje večagentnih sistemov umetne inteligence. Ker gre za orodje, ki ga pogosto uporabljajo razvijalci in podatkovni znanstveniki v razvojnih okoljih, je potencialni doseg ranljivosti še toliko bolj zaskrbljujoč.\n\nVeriga ranljivosti AutoJack deluje v dveh korakih. Napadalec najprej izkoristi ranljivost tipa **Cross-Site Request Forgery (CSRF)** oziroma pomanjkljivo validacijo izvorov zahtevkov v lokalnem spletnem vmesniku AutoGen Studio, ki privzeto posluša na lokalnem omrežnem vmesniku. Ko napadalec pripravi zlonamerno spletno stran, jo žrtev obišče in brskalnik samodejno pošlje zahtevek lokalnemu strežniku AutoGen Studio. V drugem koraku pa napadalec izkoristi **zmožnost izvajanja kode**, ki je del samega dizajna AutoGen Studio – agenti namreč po zasnovi izvajajo kodo Python v sandboxu. Z manipulacijo konfiguracije agenta prek prvega vektorja napadalec vbrizga zlonamerno kodo, ki se nato izvede v kontekstu lokalnega sistema.\n\nMicrosoftova varnostna posodobitev odpravlja obe pomanjkljivosti hkrati – uvaja strožjo validacijo izvorov HTTP zahtevkov ter dodatne omejitve pri izvajanju kode agentov. Natančne CVE oznake za posamezne komponente ranljivostne verige so bile objavljene skupaj z varnostnim popravkom v okviru rednih Microsoftovih varnostnih posodobitev.\n\nPrizadete so vse različice AutoGen Studio pred zadnjo posodobljeno verzijo, ki je na voljo prek repozitorija na GitHubu in prek paketa PyPI. Posebej ogroženi so razvijalci, ki AutoGen Studio poganjajo na delovnih postajah z dostopom do interneta in brez dodatnih omrežnih varnostnih kontrol.\n\n## Priporočila za zaščito\n\nVarnostni strokovnjaki priporočajo:\n\n- **Takojšnjo posodobitev** AutoGen Studio na najnovejšo različico\n- Izvajanje orodja izključno v **izoliranih razvojnih okoljih** oziroma virtualnih strojih brez dostopa do spleta\n- Vezavo lokalnega strežnika izključno na **loopback vmesnik (127.0.0.1)**\n- Pregled **sistemskih dnevnikov** za morebitne sledi nepooblaščene aktivnosti\n\nIncident ponovno opozarja na varnostne izzive, ki jih prinaša hiter razvoj orodij za umetno inteligenco – zmožnost izvaj
Vir:
Originalna objava: 2026-06-22T19:56:40.734Z
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.