{
“naslov”: “AutoJack: Kritična ranljivost v Microsoft AutoGen Studio omogočala izvajanje kode”,
“podnaslov”: “Verižna ranljivost v Microsoftovem orodju za razvoj AI agentov je napadalcem omogočala izvajanje poljubnih ukazov na gostiteljevem sistemu zgolj z obiskom zlonamerne spletne strani.”,
“vsebina_html”: “
Varnostni raziskovalci so odkrili nevarno verigo ranljivosti, poimenovano AutoJack, ki prizadene Microsoft AutoGen Studio – priljubljeno razvojno okolje za prototipno gradnjo agentov umetne inteligence. Ranljivost je napadalcem omogočala, da so prek manipulacije AI agenta dosegli izvajanje poljubnih ukazov na sistemu žrtve, in to brez posebnih privilegijev ali interakcije z uporabnikom – zadostoval je le obisk zlonamerno pripravljene spletne strani.
AutoGen Studio je grafični vmesnik, ki ga razvijalci in podatkovni znanstveniki pogosto uporabljajo za hitro prototipiranje večagentnih AI sistemov. Ker orodje lokalno izvaja Python kodo v okviru agentnih delovnih tokov, je bila površina napada razmeroma velika. Ranljivost AutoJack izkorišča kombinacijo pomanjkljive izolacije izvajalnega okolja in nezadostne validacije vhodnih podatkov, kar napadalcu omogoči, da prek spletnega brskalnika posreduje zlonamerna navodila neposredno agentu.
Konkretno napad deluje tako, da napadalec pripravi spletno stran z vdelano vsebino, ki jo AutoGen Studio samodejno interpretira in izvede v kontekstu lokalnega sistema. Ker orodje med prototipiranjem privzeto teče z uporabniškimi pravicami, je potencialna škoda primerljiva s polnim dostopom do delovne postaje razvijalca – vključno z dostopom do datotek, poverilnic in omrežnih virov.
Microsoft je ranljivost odpravil v okviru rednega varnostnega posodobitvenega cikla. Uporabnikom AutoGen Studio je toplo priporočljivo, da čim prej posodobijo na najnovejšo različico orodja. Konkretna CVE oznaka ob času pisanja prispevka še ni bila javno objavljena v celoti, je pa Microsoft potrdil odpravo napake v zadnji različici paketa autogenstudio na PyPI repozitoriju.
Za IT ekipe, ki upravljajo razvojne okolja z AI orodji, je incident opomin, da razvojna orodja pogosto nimajo enake ravni varnostnega utrjevanja kot produkcijski sistemi, a so kljub temu nameščena na napravah z dostopom do občutljivih virov. Priporočila za zmanjšanje tveganja vključujejo: redno posodabljanje vseh AI razvojnih orodij, omejitev mrežnega dostopa razvojnih okolij, izvajanje AutoGen Studio v izoliranih virtualnih okoljih ali vsebnikih ter previdnost pri odpiranju zunanjih spletnih strani med aktivnimi razvojnimi sejami.
Incident prav tako odpira širšo razpravo o varnosti hitro rastočega ekosistema AI agentnih ogrodij, kjer hitrost razvoja pogosto prehiteva varnostne preglede. Varnostne ekipe bi morale tovrstna orodja obravnavati z enako resnostjo kot katero koli drugo programsko opremo z dostopom do kritične infrastrukture.
“,
“vsebina_md”: “Varnostni raziskovalci so odkrili nevarno verigo ranljivosti, poimenovano **AutoJack**, ki prizadene Microsoft AutoGen Studio – priljubljeno razvojno okolje za prototipno gradnjo agentov umetne inteligence. Ranljivost je napadalcem omogočala, da so prek manipulacije AI agenta dosegli izvajanje poljubnih ukazov na sistemu žrtve, in to brez posebnih privilegijev ali interakcije z uporabnikom – zadostoval je le obisk zlonamerno pripravljene spletne strani.\n\nAutoGen Studio je grafični vmesnik, ki ga razvijalci in podatkovni znanstveniki pogosto uporabljajo za hitro prototipiranje večagentnih AI sistemov. Ker orodje lokalno izvaja Python kodo v okviru agentnih delovnih tokov, je bila površina napada razmeroma velika. Ranljivost AutoJack izkorišča kombinacijo pomanjkljive izolacije izvajalnega okolja in nezadostne validacije vhodnih podatkov, kar napadalcu omogoči, da prek spletnega brskalnika posreduje zlonamerna navodila neposredno agentu.\n\nKonkretno napad deluje tako, da napadalec pripravi spletno stran z vdelano vsebino, ki jo AutoGen Studio samodejno interpretira in izvede v kontekstu lokalnega sistema. Ker orodje med prototipiranjem privzeto teče z uporabniškimi pravicami, je potencialna škoda primerljiva s polnim dostopom do delovne postaje razvijalca – vključno z dostopom do datotek, poverilnic in omrežnih virov.\n\nMicrosoft je ranljivost odpravil v okviru rednega varnostnega posodobitvenega cikla. Uporabnikom AutoGen Studio je toplo priporočljivo, da čim prej posodobijo na najnovejšo različico orodja. Konkretna CVE oznaka ob času pisanja prispevka še ni bila javno objavljena v celoti, je pa Microsoft potrdil odpravo napake v zadnji različici paketa `autogenstudio` na PyPI repozitoriju.\n\nZa IT ekipe, ki upravljajo razvojna okolja z AI orodji, je incident opomin, da razvojna orodja pogosto nimajo enake ravni varnostnega utrjevanja kot produkcijski sistemi, a so kljub temu nameščena na napravah z dostopom do občutljivih virov. Priporočila za zmanjšanje tveganja vključujejo:\n\n- redno posodabljanje vseh AI razvojnih orodij,\n- omejitev mrežnega dostopa razvojnih okolij,\n- izvajanje AutoGen Studio v izoliranih virtualnih okoljih ali vsebnikih,\n- previdnost pri odpiranju zunanjih spletnih strani med aktivnimi razvojnimi sejami.\n\nIncident prav tako odpira širšo razpravo o varnosti hitro rastočega ekosistema AI agentnih ogrodij, kjer hitrost razvoja pogosto prehiteva varnostne preglede. Varnostne ekipe bi morale tovrstna orodja obravnavati z enako resnostjo kot katero koli drugo programsko opremo z dostopom do kritične infrastrukture.”,
“kljucne_besede”: [“AutoGen Studio”, “AutoJack”, “Microsoft ranljivost”, “izvajanje kode”, “AI agenti varnost”],
“izvir_url”: “https://www.bleepingcomputer.com/news/security/microsoft-fixes-autogen-studio-flaw-that-enabled-code-execution/”,
“izvir_datum”: “2026-06-22”,
“yoast_meta_opis”: “Ranljivost AutoJack v Microsoft AutoGen Studio je omogočala izvajanje kode prek zlonamerne spletne strani. Microsoft je napako odpravil – posodobite takoj.”,
“yoast_fok
Vir:
Originalna objava: 2026-06-22T17:42:50.421Z
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.