Учетные данные из конфигурации ИИ-агента
Оригинал: Credentials from AI Agent Configuration
Злоумышленники могут получать из конфигурации ИИ-агента учетные данные других инструментов или сервисов в системе.
ИИ-агенты часто используют внешние инструменты или сервисы для выполнения действий, например для запросов к базам данных, вызова API или взаимодействия с облачными ресурсами. Чтобы обеспечить эти функции, учетные данные, такие как API-ключи, токены и строки подключения, часто хранятся в конфигурационных файлах. Хотя для хранения таких учетных данных и управления ими можно использовать безопасные методы, например выделенные менеджеры секретов или зашифрованные хранилища, на практике их часто размещают в менее защищенных местах ради удобства или простоты развертывания. Если злоумышленник может прочитать или извлечь эти конфигурации, он может получить действительные учетные данные, которые дают прямой доступ к чувствительным системам вне самого агента.
Тактики
Примеры процедур из кейсов
Команда оболочки нашла файлы учетных данных `.openapi.apiKey` и `.cursor/mcp.json`, входившие в конфигурацию Cursor.
AML.CS0048Публично доступные интерфейсы управления ClawdBot позволили получить учетные данные и выполнить командыИсследователь получил доступ к учетным данным разных сервисов, которые хранились в открытом виде в конфигурационном файле ClawdBot `~/.clawdbot/clawdbot.json`; этот файл виден в панели управления ClawdBot. В разных открытых экземплярах ClawdBot он обнаружил ключи API Anthropic, токены Telegram-ботов, учетные данные Slack OAuth и URI привязки устройств Signal.