What should I do next in practice?

הפגיעות התקיימה רק בענף הפיתוח של AutoGen Studio, מעולם לא שוחררה בגרסת PyPI יציבה, ותוקנה לאחר דיווח למפתחים

AnswersPublished2 days agoLast edited 2 days ago17 sources

AutoJack: מיקרוסופט חושפת כיצד דף זדוני אחד משתלט על סוכן AI ומבצע קוד זדוני

צוות מחקר האבטחה של מיקרוסופט חשף את AutoJack, שרשרת ניצול ב AutoGen Studio המאפשרת לדף זדוני בודד לבצע קוד מרחוק על המחשב המארח כאשר סוכן AI גולש פותח אותו הניצול מתבסס על שלוש חולשות: אמון עיוור ב localhost, היעדר אימות על WebSocket, והרצת פקודות לא בטוחה כל אלה מאפשרים עקיפת מחסום האבטחה הפגיעות התקיימה רק בענף ה...

Search & fact-check with Studio Global AI Browse more Trending pages

12K0

Abstract digital chain-link visualization symbolizing the AutoJack exploit chain from a malicious webpage through an AI agent to host-level remote code execution. — What is the AutoJack exploit chain discovered by Microsoft researchers, what three weaknesses in AutoGen Studio's MCP WebSocket implementatiConceptual illustration of the AutoJack exploit chain. (AI-generated editorial image)
AI Prompt
Create a landscape editorial hero image for this Studio Global article: What is the AutoJack exploit chain discovered by Microsoft researchers, what three weaknesses in AutoGen Studio's MCP WebSocket implementati. Article summary: ## What Is AutoJack. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
openai.com

צוות מחקר האבטחה של מיקרוסופט (Microsoft Defender Security Research Team) חשף שרשרת ניצול חדשה בשם AutoJack, שהופכת דף אינטרנט זדוני בודד לוקטור לביצוע קוד מרחוק (RCE) על המחשב המארח, כאשר הדף נטען על ידי סוכן AI גולש הפועל ב-AutoGen Studio . המחקר, שפורסם ב-18 ביוני 2026, מראה כיצד תוקף יכול לנצל WebSocket מקומי של Model Context Protocol (MCP) כדי להפעיל תהליכים שרירותיים על המחשב המארח ללא כל אינטראקציה נוספת של המשתמש . להלן הפרטים: מה קרה, אילו חולשות נוצלו, ומדוע המערכת האקולוגית הרחבה יותר של סוכני AI צריכה לשים לב.

שלוש החולשות שאיפשרו את AutoJack

AutoJack משתמשת בשלוש חולשות ספציפיות בהטמעת MCP WebSocket של AutoGen Studio :

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

AutoJack: מיקרוסופט חושפת כיצד דף זדוני אחד משתלט על סוכן AI ומבצע קוד זדוני

שלוש החולשות שאיפשרו את AutoJack

Search, cite, and publish your own answer

People also ask

What is the short answer to "AutoJack: מיקרוסופט חושפת כיצד דף זדוני אחד משתלט על סוכן AI ומבצע קוד זדוני"?

What are the key points to validate first?

What should I do next in practice?

Sources

Comments

1. אמון עיוור ב-localhost

2. היעדר אימות בנקודת הקצה של WebSocket

3. הפעלת תהליכים לא בטוחה מפקודות כלי

הגרסאות המושפעות וכיצד תוקנה הפגיעות

השלכות רחבות יותר לאבטחת סוכני AI