Apa yang terjadi
Adversa AI mengungkapkan 'GuardFall' pada 2026-06-30 (SecurityWeek coverage mengkonfirmasi tanggal tersebut): structural flaw dalam open-source AI coding agents di mana decades-old Bash tricks — quote removal, $IFS manipulation, dan similar shell metacharacter techniques — bypass input sanitisation guards dari agents. Malicious Bash instructions yang tertanam dalam repository (misal, dalam Makefile, .env file, atau README) diingesti oleh agent dan diteruskan ke shell execution dengan full account authority dari developer. 10 dari 11 tested agents (termasuk Hermes, OpenCode, Roo-code) gagal setidaknya satu Bash trick. Hanya satu agent yang memblokir semua tested techniques.
Mengapa penting
AI coding agents secara rutin berjalan dengan developer-level filesystem dan shell access. Malicious repository yang berisi crafted shell payloads dapat silently execute arbitrary code ketika agent memproses repository tersebut — mengubah setiap untrusted repository menjadi potential supply-chain attack vector. Karena agents ini juga digunakan dalam CI/CD pipelines, blast radius meluas ke automated build dan deployment infrastructure.
Vektor serangan
Attacker menanamkan crafted Bash payloads menggunakan quote removal, $IFS spacing, atau shell-expansion tricks lainnya dalam repository file. Ketika AI coding agent memproses repository, payload membypass allowlist/denylist guards dari agent dan dieksekusi dalam shell context dari agent dengan privileges dari operator.
Sistem yang terdampak
Multiple open-source AI coding agents yang diuji oleh Adversa AI (Hermes, OpenCode, Roo-code, dan 8 others) — versi current sesuai 2026-06-30; hanya satu yang lulus semua tests
Mitigasi
Periksa vendor-specific patches untuk setiap affected agent. Terapkan principle of least privilege dalam agent execution environments. Sandbox agents dari network dan filesystem jika memungkinkan. Monitor unexpected shell spawning dari agent processes.