Cybersécurité11 juillet 2026· via BleepingComputer

Une attaque furtive par IA cache des commandes malveillantes dans des images

Une attaque furtive par IA cache des commandes malveillantes dans des images

Image : BleepingComputer

Une nouvelle attaque nommée Ghostcommit contourne les examinateurs de code IA en dissimulant des instructions malveillantes dans des fichiers PNG ordinaires, puis manipule les assistants de codage pour qu'ils divulguent des secrets de dépôt. La technique abuse de l'injection de requêtes, une faille permettant de forcer des modèles à exécuter des actions non désirées, tout en échappant aux défenses en camouflant la charge utile sous forme d'image.

Comment Ghostcommit passe entre les mailles du filet

Les chercheurs ont démontré que Ghostcommit échappait à deux bots populaires de revue de code IA — CodeRabbit et Bugbot — qui n'inspectent aucun fichier image joint. Une fois dans un dépôt, la commande intégrée ordonne à l'agent de codage de lire un fichier .env et d'écrire chaque secret sous forme de liste de nombres dans le code, exfiltrant ainsi les données sous couvert d'une modification logicielle banale. L'attaque ne nécessite aucun droit particulier au-delà d'un accès en lecture au dépôt, ce qui en fait une menace accessible tant pour les projets open source que pour les dépôts privés.

Pourquoi les images sont le cheval de Troie idéal

Les images représentent un angle mort pour de nombreux outils alimentés par l'IA, qui se concentrent sur les fichiers texte. En encodant des instructions dans les données pixels ou les métadonnées, les attaquants peuvent faire passer des commandes devant les filtres automatisés. La charge utile reste inactive jusqu'à ce que l'assistant IA traite l'image, moment où la requête cachée s'active et remplace le comportement prévu du modèle. Cette méthode illustre comment les fichiers non textuels peuvent devenir des vecteurs d'injection de requêtes dans les flux de travail pilotés par l'IA.

Pourquoi cela compte

Ghostcommit révèle une catégorie croissante de risques liés à la chaîne d'approvisionnement, où des actifs en apparence inoffensifs abritent une logique malveillante. Les équipes dépendant de réviseurs ou d'agents IA doivent élargir leurs vérifications de sécurité pour inclure le traitement d'images et assainir toutes les entrées de fichiers. L'attaque met aussi en lumière la nécessité de mieux isoler les environnements et de valider strictement les entrées dans les outils de codage IA, afin d'empêcher tout accès non autorisé aux données. Sans ces protections, les dépôts — et les secrets qu'ils contiennent — restent vulnérables à une exfiltration furtive.


Source : BleepingComputer. Synthèse éditoriale assistée par IA — TechnoExpress.

Lire la source originale sur BleepingComputer →

← Retour à l'accueil