เครื่องมือเขียนโค้ด AI อัตโนมัติ (Agentic coding tool) ที่ถูกสั่งให้ไปคัดลอกไฟล์ และตั้งค่าโปรเจกต์จากคลัง GitHub ที่ดูภายนอกปกติดี อาจจะแอบรันโค้ดอันตรายโดยที่ระบบสแกนมัลแวร์ของตัว AI เอง หรือแม้แต่มนุษย์ก็ตรวจจับไม่ได้เลย (more…)
เครื่องมือเขียนโค้ด AI อัตโนมัติ (Agentic coding tool) ที่ถูกสั่งให้ไปคัดลอกไฟล์ และตั้งค่าโปรเจกต์จากคลัง GitHub ที่ดูภายนอกปกติดี อาจจะแอบรันโค้ดอันตรายโดยที่ระบบสแกนมัลแวร์ของตัว AI เอง หรือแม้แต่มนุษย์ก็ตรวจจับไม่ได้เลย (more…)
พบการโจมตี 5 ขั้นตอน ที่สามารถแอบเปลี่ยนเส้นทาง Model Context Protocol (MCP) traffic ของ Claude Code ให้วิ่งผ่าน Infrastructure ที่ผู้โจมตีควบคุมอยู่ ส่งผลให้สามารถดักจับ OAuth bearer tokens ซึ่งใช้สำหรับเข้าถึงแพลตฟอร์ม SaaS เช่น Jira, Confluence และ GitHub ได้ (more…)
Claude Code ซึ่งเป็น AI ช่วยเขียนโค้ดของ Anthropic มีช่องโหว่ระดับ Critical ที่สามารถ Bypass ระบบ network sandbox ซึ่งซ่อนอยู่เป็นเวลานานกว่า 5 เดือน ทำให้ผู้โจมตีสามารถขโมย Credentials, Source Code และ Environment Variables ออกไปจากระบบของนักพัฒนาได้ ยิ่งไปกว่านั้น ทางบริษัทไม่ได้มีการออกประกาศแจ้งเตือนต่อสาธารณะเกี่ยวกับเหตุการณ์ที่เกิดขึ้นทั้งสองครั้งแต่อย่างใด
(more…)
พบช่องโหว่ Remote Code Execution (RCE) ในเครื่องมือ Claude Code CLI ของ Anthropic ซึ่งช่วยให้ผู้โจมตีสามารถรันคำสั่งใด ๆ บนเครื่องของเหยื่อ โดยการหลอกให้เหยื่อคลิก Deeplinks ที่ถูกสร้างขึ้นมาเป็นพิเศษ (more…)