Nevidljivi kod se koristi u javnim korištenjima (ponekad nazvanim javni pristup), što su rasponi u Unicode specifikaciji za posebne znakove rezervirane za privatnu upotrebu u definiranju emojija, zastava i drugih simbola. Ovi kodni točke predstavljaju svako slovo američke abecede kada se unesu u računala, ali njihov ishod je potpuno nevidljiv ljudima. Ljudi koji pregledavaju kod ili koriste alate za statičku analizu vide samo prazne prostore ili prazne linije. Za JavaScript interpreter, kodne točke prevode se u izvršni kod.
Nevidljivi Unicode znakovi osmišljeni su prije nekoliko desetljeća i zatim su uglavnom zaboravljeni. Sve do 2024. godine, kada su hakeri počeli koristiti te znakove za prikrivanje zlonamjernih uputa koje su slali AI motorima. Dok je tekst bio nevidljiv ljudima i skenerima teksta, LLM-ovi su imali malo problema s njihovim čitanjem i izvršavanjem zlonamjernih instrukcija koje su prenosili. AI motori su od tada osmislili zaštitne mjere koje su dizajnirane da ograniče korištenje tih znakova, no takve se obrane povremeno zaobiđu.
Od tada se Unicode tehnika koristi u tradicionalnijim napadima malvera. U jednom od paketa koje je Aikido analizirao u objavi u petak, napadači su kodirali zlonamjernu alatku koristeći nevidljive znakove. Pregledom koda ne vidi se ništa. Međutim, tijekom JavaScript izvođenja, mali dekoder izvlači stvarne bajtove i prosljeđuje ih funkciji eval().
const s = v => […v].map(w => (w = w.codePointAt(0), w >= 0xFE00 && w = 0xE0100 && w n !== null);
eval(Buffer.from(s(“)).toString(‘utf-8’)); “String s() koja se prosljeđuje izgleda prazno u svakom pregledniku, ali je ispunjena nevidljivim znakovima koji, kada se dekodiraju, proizvode punu zlonamjernu alatku,” objasnio je Aikido. “U prošlim incidentima, ta dekodirana alatka preuzela je i izvršila skriptu drugog stupnja koristeći Solanu kao kanal, sposobnu za krađu tokena, vjerodajnica i tajni.”
Od pronalaska novog niza paketa na GitHubu, istraživači su pronašli slične na npm-u i VS Code tržištu. Aikido je rekao da je 151 otkrivenih paketa vjerojatno mala frakcija koja se širi kampanjom jer su mnogi izbrisani nakon prvog učitavanja.
Najbolji način za zaštitu od prijetnji napada na opskrbni lanac je pažljivo pregledavanje paketa i njihovih ovisnosti prije nego što ih uključite u projekte. To uključuje pomno ispitivanje naziva paketa i traženje tipfelera. Ako su sumnje o upotrebi LLM-a točne, zlonamjerni paketi mogli bi se sve više činiti legitimnima, osobito kada nevidljivi unicode znakovi kodiraju zlonamjerne alatke.
