Kerentanan  ·  2026-06-29

TrustFall — Regresi Dialog Kepercayaan Memungkinkan RCE Satu Klik di Claude Code, Cursor, Gemini CLI, dan GitHub Copilot

KerentananHigh dampakGlobal
Adversa AI mengungkapkan TrustFall (dipublikasikan 7 Mei 2026, aktif beredar dan dikutip di jendela): regresi di dialog kepercayaan folder Claude Code, dikombinasikan dengan inkonsistensi cakupan pengaturan, memungkinkan repositori yang dikloning berbahaya menjalankan kode tanpa sandbox dengan satu tekanan kunci pengembang — dan dengan nol tekanan kunci pada pelari CI di mana kepercayaan workspace secara otomatis diberikan. Kelas cacat dialog kepercayaan yang sama memengaruhi Cursor, Gemini CLI, dan GitHub Copilot. Postingan menunjukkan mengapa bug dialog kepercayaan terus muncul kembali: model kepercayaan diimplementasikan secara tidak konsisten di seluruh cakupan pengaturan proyek vs. lokal vs. kebijakan.
RCE satu klik pada workstation pengembang melalui repo yang dikloning adalah serangan gesekan rendah, hasil tinggi. Zero-click pada pelari CI berarti saluran otomatis yang menarik dan membangun kode yang tidak dipercaya secara diam-diam dapat dieksploitasi. Keempat alat yang terpengaruh secara kolektif mewakili sebagian besar alur kerja pengembangan yang dibantu AI di lingkungan perusahaan. Sifat berulang dari kelas regresi dialog kepercayaan menunjukkan tidak ada vendor yang belum menyelesaikan masalah desain yang mendasar.
Repositori berbahaya menyematkan pengaturan tingkat proyek yang mengeksploitasi inkonsistensi cakupan kepercayaan; pengembang membuka repo dan merespons prompt kepercayaan (satu klik) atau pelari CI secara otomatis mempercayai workspace (nol klik); kode tanpa sandbox dijalankan dengan hak istimewa pengguna
Claude Code (versi sebelum pengerasan dialog kepercayaan Mei 2026), Cursor, Gemini CLI, GitHub Copilot CLI — semua pada waktu pengungkapan Mei 2026
Terapkan validasi manusia-dalam-loop wajib untuk semua tindakan eksekusi kode; isolasi pelari CI dengan rotasi kredensial; terapkan kebijakan kepercayaan workspace ketat. Nasihat Adversa AI: https://adversa.ai/blog/trustfall-coding-agent-security-flaw-rce-claude-cursor-gemini-cli-copilot/
Sumber
Adversa AI — TrustFall: Coding Agent Security Flaw Enables One-Click RCE in Claude, Cursor, Gemini CLI and GitHub Copilot (2026-05-07)Adversa AI — Top Agentic AI Security Resources June 2026 (confirmed active discussion in window)Adversa AI — SymJack: The Approval Prompt Is Lying to You (2026-05-26)
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →