Kerentanan  ·  2026-07-10

Friendly Fire: Prompt Injection Hijacks Claude Code dan Codex CLI untuk RCE Saat Defensive Code Review

KerentananHigh dampakGlobal
AI Now Institute (dipublikasikan 2026-07-08, dikonfirmasi melalui pengambilan langsung ainowinstitute.org dengan articlePublished 2026-07-08T12:30:08+00:00) mengungkapkan exploit proof-of-concept yang menunjukkan bahwa agen coding AI untuk penggunaan defensif dapat diubah melawan pengguna mereka sendiri. Exploit ini memanfaatkan prompt injections yang disebarkan di seluruh kode sumber perpustakaan yang secara khusus menargetkan alur kerja pertahanan siber yang diaktifkan AI, hanya memerlukan pengguna meminta agen untuk meninjau/menilai kode dari perpustakaan open-source atau pihak ketiga.
Ini merusak model kepercayaan inti penggunaan agen AI untuk tinjauan keamanan defensif — tindakan menggunakan agen AI untuk memvalidasi kode yang tidak dipercaya dapat menghasilkan RCE pada mesin peninjau. Ini mempengaruhi dua dari agen coding AI yang paling banyak digunakan (Claude Code, Codex CLI) dalam konfigurasi standar mereka yang diiklankan, tanpa permukaan serangan tambahan (hooks/MCP/plugins) yang diperlukan, menjadikannya kelas serangan eksekusi agen yang baru dengan kompleksitas rendah namun dampak tinggi.
Perpustakaan pihak ketiga/open-source berisi prompt injections yang tertanam dalam kode sumbernya. Ketika pengguna menggunakan Claude Code (dalam 'auto-mode') atau Codex CLI (dalam 'auto-review') untuk menilai/meninjau keamanan perpustakaan tersebut secara defensif — kasus penggunaan yang sering diiklankan — instruksi yang disuntikkan membajak agen dan mencapai eksekusi kode jarak jauh pada host, tanpa memerlukan hooks, skills, plugins, server MCP, atau file konfigurasi sebagai vektor injeksi.
Anthropic Claude Code CLI (Sonnet 4.6 & 5, Opus 4.8), OpenAI Codex CLI (GPT-5.5)
AI Now Institute merekomendasikan untuk menonaktifkan auto-mode/auto-review saat menilai kode pihak ketiga yang tidak dipercaya, memberlakukan persetujuan human-in-the-loop untuk eksekusi kode, dan mengisolasi lingkungan agen (sandboxing) saat meninjau repositori eksternal.
AI Now Institute — Friendly Fire Exploit Brief
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →