Apa yang terjadi
Sebelum 2026.6.4, fitur kepercayaan mise membatasi berkas config (mise.toml, .tool-versions) melalui trust_check. Namun, direktori task-include (mise-tasks/, .mise/tasks/) dimuat melalui jalur kode terpisah yang tidak pernah mencapai trust_check. Penyerang yang menempatkan direktori task-include berbahaya di repositori bersama atau klona apa pun mencapai eksekusi kode arbitrer ketika korban menjalankan mise tasks. CVSS 8.6 High.
Mengapa penting
Pipeline CI/ML AI sering menggunakan mise untuk mengelola tugas (training runs, evals, pre-processing data). Repositori yang diracun supply-chain atau dependensi upstream yang dikompromikan dengan berkas tugas dapat secara diam-diam mengeksekusi kode yang dikendalikan penyerang di lingkungan developer dan CI tempat pipeline model AI dikelola.
Vektor serangan
Direktori berbahaya berisi direktori task-include (mise-tasks/ atau .mise/tasks/). Ketika pengguna menjalankan mise tasks dari direktori tersebut, berkas task-include dimuat pada jalur kode yang tidak pernah memanggil trust_check, sepenuhnya melewati pintu kepercayaan dan mengeksekusi definisi tugas yang dikendalikan penyerang.
Sistem yang terdampak
mise (jdx/mise) < 2026.6.4
Mitigasi
Upgrade ke mise ≥ 2026.6.4. Advisory: https://github.com/jdx/mise/security/advisories/GHSA-77g9-363w-rccq