<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	xmlns:media="http://search.yahoo.com/mrss/"
>

<channel>
	<title>Cursor &#8211; CyberCalm</title>
	<atom:link href="https://cybercalm.org/topic/cursor/feed/" rel="self" type="application/rss+xml" />
	<link>https://cybercalm.org</link>
	<description>Кіберзахист та технології простою мовою</description>
	<lastBuildDate>Sun, 12 Jul 2026 14:38:08 +0000</lastBuildDate>
	<language>uk</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	

<image>
	<url>https://cybercalm.org/wp-content/uploads/2025/10/favicon-1.svg</url>
	<title>Cursor &#8211; CyberCalm</title>
	<link>https://cybercalm.org</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети</title>
		<link>https://cybercalm.org/ghostcommit-ataka-cherez-zobrazhennya/</link>
		
		<dc:creator><![CDATA[Наталя Зарудня]]></dc:creator>
		<pubDate>Mon, 13 Jul 2026 06:00:48 +0000</pubDate>
				<category><![CDATA[Кібербезпека]]></category>
		<category><![CDATA[Antigravity]]></category>
		<category><![CDATA[Claude Code]]></category>
		<category><![CDATA[Cursor]]></category>
		<category><![CDATA[prompt injection]]></category>
		<category><![CDATA[промпт-ін'єкція]]></category>
		<category><![CDATA[ШІ-агенти]]></category>
		<category><![CDATA[шкідливе ПЗ]]></category>
		<category><![CDATA[Штучний Інтелект]]></category>
		<guid isPermaLink="false">https://cybercalm.org/?p=167962</guid>

					<description><![CDATA[<p><a rel="nofollow" href="https://cybercalm.org">CyberCalm</a><br />
<img src="https://cdn.cybercalm.org/wp-content/uploads/2026/07/12173552/9edc10996f8afb423018853daa67915ba8466e254e97d9f0e48b06969bc7d105.webp" style="display: block; margin: 1em auto"><br />
<a rel="nofollow" href="https://cybercalm.org/ghostcommit-ataka-cherez-zobrazhennya/">Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети</a></p>
<p>Команда дослідників з ASSET Research Group (Університет Міссурі-Канзас-Сіті) продемонструвала атаку GhostCommit, яка перетворює звичайне зображення на канал витоку конфіденційних даних. Шкідлива інструкція ховається не в рядках коду, а всередині PNG-файлу — і більшість інструментів автоматичного ревʼю коду її навіть не «бачать». ШІ-асистенти для програмування стали повсякденним інструментом розробників: вони переглядають код, пояснюють складні функції й пишуть [&#8230;]</p>
<p>Ця стаття <a rel="nofollow" href="https://cybercalm.org/ghostcommit-ataka-cherez-zobrazhennya/">Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети</a> раніше була опублікована на сайті <a rel="nofollow" href="https://cybercalm.org">CyberCalm</a>, її автор — <a rel="nofollow" href="https://cybercalm.org/author/nataliazarudnya/">Наталя Зарудня</a></p>
]]></description>
										<content:encoded><![CDATA[<p><a rel="nofollow" href="https://cybercalm.org">CyberCalm</a><br />
<img src="https://cdn.cybercalm.org/wp-content/uploads/2026/07/12173552/9edc10996f8afb423018853daa67915ba8466e254e97d9f0e48b06969bc7d105.webp" style="display: block; margin: 1em auto"><br />
<a rel="nofollow" href="https://cybercalm.org/ghostcommit-ataka-cherez-zobrazhennya/">Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети</a></p>
<p>Команда дослідників з <a href="https://asset-group.github.io/disclosures/ghostcommit/" target="_blank" rel="noopener">ASSET Research Group</a> (Університет Міссурі-Канзас-Сіті) продемонструвала атаку GhostCommit, яка перетворює звичайне зображення на канал витоку конфіденційних даних. Шкідлива інструкція ховається не в рядках коду, а всередині PNG-файлу — і більшість інструментів автоматичного ревʼю коду її навіть не «бачать».<span id="more-167962"></span></p>
<p>ШІ-асистенти для програмування стали повсякденним інструментом розробників: вони переглядають код, пояснюють складні функції й пишуть цілі модулі за одним запитом. Але саме ця зростаюча довіра, як показують дослідники, може обернутися головною вразливістю.</p>
<p>Атака, яку автори назвали GhostCommit, не націлена безпосередньо на мовну модель. Вона експлуатує те, на що ШІ не звертає достатньо уваги під час перевірки коду. Замість того щоб ховати шкідливі команди в тексті програми, дослідники розмістили їх усередині файлу зображення. Оскільки багато інструментів ревʼю сприймають зображення як декоративний елемент, а не як обʼєкт для перевірки, <em><i>pull request</i></em> (запит на злиття коду) виглядає цілком безпечним і безперешкодно проходить рецензування.</p>
<h2><strong><b>Найнебезпечніший файл — той, який ніхто не відкриває</b></strong></h2>
<p>Уявіть документ із логотипом компанії в кутку. Найімовірніше, ви ковзнете поглядом і забудете про нього. А тепер уявіть, що цей логотип містить прихований наказ: наступного разу, коли ви скористаєтеся ШІ-асистентом, відкрити сховище паролів. Приблизно на цій ідеї й побудований GhostCommit.</p>
<p>Механізм такий. Pull request додає у проєкт файл угоди для ШІ-агентів — AGENTS.md, який агенти зчитують автоматично й сприймають як політику проєкту. Сам цей файл не називає жодного секрету й не містить підозрілих команд — він лише вказує на зображення build-spec.png. Уся небезпечна процедура «намальована» всередині картинки: прочитати файл .env, перетворити кожен байт на його ASCII-код і записати результат у код як звичайну на вигляд константу.</p>
<p>Пастка не спрацьовує одразу після злиття коду. Вона чекає, доки згодом розробник попросить ШІ-асистента виконати геть іншу задачу — наприклад, створити допоміжну функцію чи новий модуль. На той момент асистент уже «прочитав» приховані інструкції та може непомітно звернутися до чутливих файлів проєкту, вплітаючи конфіденційні дані у згенерований код.</p>
<p>Особливо тривожить те, що викрадені дані не потрапляють у код в очевидному вигляді. Вони маскуються під звичайні числові значення, які зливаються з легітимним кодом, — тож наявні засоби безпеки навряд чи спрацюють, а розробник під час швидкого перегляду нічого не помітить.</p>
<p>Проблема має системне підґрунтя. За <a href="https://asset-group.github.io/disclosures/ghostcommit/" target="_blank" rel="noopener">даними дослідників</a>, з 6480 pull request у 300 найактивніших публічних репозиторіях за останні девʼяносто днів 73% злитих потрапили в основну гілку без жодного змістовного ревʼю — ні людського, ні автоматичного.</p>
		<div class="related-sec related-1 is-width-right is-style-boxed">
			<div class="inner">
				<div class="block-h heading-layout-1"><div class="heading-inner"><h4 class="heading-title none-toc"><span>Читайте також</span></h4></div></div>				<div class="block-inner">
							<div class="p-wrap p-small p-list-small-2" data-pid="167901">
					<div class="feat-holder">		<div class="p-featured ratio-v1">
					<a class="p-flink" href="https://cybercalm.org/meta-zapustyla-shi-generator-zobrazhen-muse-image/" title="Meta запустила ШІ-генератор зображень Muse Image — користувачі вже протестують проти використання їхніх фото">
			<img loading="lazy" decoding="async" width="160" height="160" src="https://cdn.cybercalm.org/wp-content/uploads/2026/07/09105435/znimok-ekrana-2026-07-09-o-10.53.46-160x160.webp" class="featured-img wp-post-image" alt="Meta запустила ШІ-генератор зображень Muse Image — користувачі вже протестують проти використання їхніх фото" loading="lazy" title="Meta запустила ШІ-генератор зображень Muse Image — користувачі вже протестують проти використання їхніх фото 2">		</a>
				</div>
		</div>
					<div class="p-content">
			<div class="entry-title h5">		<a class="p-url" href="https://cybercalm.org/meta-zapustyla-shi-generator-zobrazhen-muse-image/" rel="bookmark">
		Meta запустила ШІ-генератор зображень Muse Image — користувачі вже протестують проти використання їхніх фото		</a>
		</div>		</div>
				</div>
				<div class="p-wrap p-list-inline" data-pid="117039">
		<div class="entry-title h6"><i class="rbi rbi-plus" aria-hidden="true"></i>		<a class="p-url" href="https://cybercalm.org/joker-malware-shho-vmiye-shkidlyve-pz-ta-yak-zahystytysya/" rel="bookmark">
		Joker: як працює один із найживучіших Android-троянів і як від нього захиститися		</a>
		</div>		</div>
				<div class="p-wrap p-list-inline" data-pid="167882">
		<div class="entry-title h6"><i class="rbi rbi-plus" aria-hidden="true"></i>		<a class="p-url" href="https://cybercalm.org/kiberataka-vymagach-pid-keruvannyam-shi/" rel="bookmark">
		«Перша» кібератака-вимагач під керуванням ШІ все одно потребувала людини		</a>
		</div>		</div>
				<div class="p-wrap p-list-inline" data-pid="167879">
		<div class="entry-title h6"><i class="rbi rbi-plus" aria-hidden="true"></i>		<a class="p-url" href="https://cybercalm.org/google-navchannya-shi-yak-vymknuty/" rel="bookmark">
		Google використовує ваші фото й голосові запити для навчання ШІ. Як це вимкнути		</a>
		</div>		</div>
				<div class="p-wrap p-list-inline" data-pid="167860">
		<div class="entry-title h6"><i class="rbi rbi-plus" aria-hidden="true"></i>		<a class="p-url" href="https://cybercalm.org/shi-zagroza-hirosima-kuper/" rel="bookmark">
		Глава МЗС Британії застерігає: без глобальних правил штучний інтелект може стати загрозою масштабу Хіросіми		</a>
		</div>		</div>
						</div>
			</div>
		</div>
		
<h2><strong><b>Справа не лише в тому, який ШІ ви обрали</b></strong></h2>
<p>Дослідники також зʼясували, що результат визначала не мовна модель. Одна й та сама модель поводилася по-різному залежно від того, яка «оболонка» (асистент програмування) її обгортала. Одні інструменти сліпо виконували приховані інструкції, інші розпізнавали загрозу й відмовлялися продовжувати. Це важлива відмінність: вона свідчить, що проблема не обмежується якимось конкретним чат-ботом.</p>
<p>Показовий результат: у <a href="https://asset-group.github.io/disclosures/ghostcommit/" target="_blank" rel="noopener">тестах</a> (по десять запусків на кожну пару) асистенти Cursor і Antigravity зливали весь вміст .env, тоді як Claude Code відмовлявся це робити — причому на кожній моделі, яку він запускає. Ті самі ваги моделі Sonnet 4.6 давали протилежний результат під Cursor і під Claude Code. Отже, вирішальним чинником є не сама модель, а оболонка та вбудовані в неї захисні механізми.</p>
<h2><strong><b>Рішення існує — рецензент має «відкривати» зображення</b></strong></h2>
<p>Хороша новина: дослідники не вважають проблему нерозвʼязною. Вони наполягають, що інструменти ревʼю мають стати по-справжньому мультимодальними — перевіряти зображення, документацію, конфігураційні файли та інші некодові обʼєкти з тією самою прискіпливістю, що й вихідний код. Якщо ШІ здатен прочитати картинку, він має розуміти, що ця картинка може намагатися ним маніпулювати.</p>
<p>Як доказ, команда побудувала власний мультимодальний «рецензент» — GitHub-застосунок, що працює навіть на одній відеокарті з 4 ГБ памʼяті. У бойовому тесті проти 80 реальних pull request він <a href="https://asset-group.github.io/disclosures/ghostcommit/" target="_blank" rel="noopener"><u>виявив 49 із 50 атак</u></a>, зокрема всі варіанти з каналом-зображенням, і не дав жодного хибного спрацювання на 30 безпечних запитах. Код проєкту з підтвердженням концепції <a href="https://github.com/asset-group/ghostcommit" target="_blank" rel="noopener"><u>опубліковано у відкритому доступі</u></a>.</p>
<p>Для розробників це ще одне нагадування: ШІ-інструменти для програмування все ще потребують нагляду. Вони здатні кардинально пришвидшити розробку, але водночас відкривають цілком нові вектори атак, яких раніше не існувало. Наступна загроза може ховатися не в тисячах рядків коду, а всередині зображення, яке нікому не спало на думку відкрити.</p>
<p>Ця стаття <a rel="nofollow" href="https://cybercalm.org/ghostcommit-ataka-cherez-zobrazhennya/">Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети</a> раніше була опублікована на сайті <a rel="nofollow" href="https://cybercalm.org">CyberCalm</a>, її автор — <a rel="nofollow" href="https://cybercalm.org/author/nataliazarudnya/">Наталя Зарудня</a></p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://cdn.cybercalm.org/wp-content/uploads/2026/07/12173552/9edc10996f8afb423018853daa67915ba8466e254e97d9f0e48b06969bc7d105.webp" />	</item>
	</channel>
</rss>
