事件经过
PraisonAI(pip包praisonaiagents)1.6.78之前在构建Agent时自动从项目本地.praisonai/config.toml加载默认值,不验证defaults.output.output_file路径。存储库控制的配置文件可以将output_file设置为绝对或'../'遍历路径,当开发者调用agent.start()时使用。
影响分析
能够影响存储库配置文件的攻击者(例如通过恶意PR或供应链贡献)可以导致PraisonAI代理在受害者开发者运行代理时将输出写入预期项目目录之外的任意文件系统位置。
攻击途径
存储库中的恶意.praisonai/config.toml将output_file设置为绝对或遍历路径,在开发者运行agent.start()时利用
受影响系统
PraisonAI(pip包praisonaiagents) < 1.6.78
缓解措施
升级到PraisonAI ≥1.6.78;在对不受信任仓库运行代理前审查存储库本地配置文件