Сканеры навыков Anthropic прошли все проверки. Вредоносный код проник через тестовый файл.

Сканеры навыков Anthropic, такие как Snyk и инструмент Cisco, в основном анализируют поверхность взаимодействия агента, уделяя основное внимание файлу SKILL.md. Эти сканеры не проверяют связанные тестовые файлы, что является критическим упущением. Компания Gecko Security обнаружила, что вредоносные тестовые файлы (например, *.test.ts) в установленных навыках выполняются с полными локальными разрешениями через средства запуска тестов, такие как Jest и Vitest. Эти файлы могут незаметно извлекать конфиденциальные данные во время настройки. Вектор атаки включает в себя установку разработчиками навыков, содержащих вредоносные тестовые файлы, которые запускаются без ведома пользователя. Каталог, в котором устанавливаются навыки, часто обходит проверки сканера. Основная проблема заключается в ограниченной области действия сканера, который фокусируется на взаимодействии с агентом. Решение включает в себя добавление .agents/ в списки игнорирования средств запуска тестов, а также пометку файлов, не являющихся инструкциями, в системах аудита. Дополнительное усиление включает в себя требование структурированных записей аудита и привязку источников навыков к неизменяемым коммитам. Эти изменения помогают предотвратить эксплуатацию, смещая границу безопасности.