GuardFall एक कमजोरी है जिसे Adversa AI ने 30 जून 2026 को खोजा, जो दशकों पुरानी Bash ट्रिक्स जैसे कि quote removal और $IFS (Internal Field Separator) spacing का फायदा उठाती है। यह AI कोडिंग एजेंट्स के सेफ्टी चेक को बायपास करती है, जिससे अटैकर एजेंट द्वारा इनजेस्ट की गई सामग्री (जैसे कि पॉइज़न्ड README) में छिपे कमांड...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What is the GuardFall vulnerability discovered by Adversa AI that exploits decades-old Bash shell. Article summary: Here is the complete, fact-checked breakdown.. Topic tags: general, education, academic, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
GuardFall एक कमजोरी (vulnerability class) है जिसे Adversa AI ने 30 जून 2026 को सार्वजनिक किया । यह दशकों पुरानी Bash शेल ट्रिक्स का फायदा उठाती है — जिनमें quote removal और $IFS (Internal Field Separator) spacing शामिल हैं — ताकि AI कोडिंग एजेंट्स द्वारा शेल कमांड चलाने से पहले लगाए जाने वाले सुरक्षा जांच को बायपास किया जा सके
।
ये एजेंट आमतौर पर LLM-जनरेटेड शेल कमांड को एक सेफ्टी चेकर के माध्यम से पास करते हैं, इससे पहले कि वास्तविक शेल उन्हें इंटरप्रेट करे। लेकिन हमलावर एजेंट द्वारा इनजेस्ट की गई सामग्री (जैसे कि पॉइज़न्ड README) में ऐसे छिपे हुए कमांड डाल सकते हैं कि सेफ्टी लेयर उन्हें हानिरहित समझे, जबकि Bash खतरनाक कमांड निष्पादित करे ।
GuardFall ने 11 में से 10 लोकप्रिय ओपन-सोर्स AI कोडिंग एजेंट्स को प्रभावित किया ।
उपलब्ध रिपोर्टिंग के अनुसार, निम्नलिखित ओपन-सोर्स एजेंट GuardFall से प्रभावित हैं :
चूंकि यह समस्या सिर्फ एक खराब कीवर्ड लिस्ट नहीं है, बल्कि सेफ्टी चेकर और शेल के बीच की असमानता है, इसलिए बहु-स्तरीय दृष्टिकोण अपनाना उचित है :
जून 2026 की रिपोर्टिंग ने कई समन्वित कमजोरी प्रकटीकरणों (coordinated vulnerability disclosures) का वर्णन किया, जो बताते हैं कि कई AI कोडिंग एजेंट विश्वास, कमांड निष्पादन और वर्कस्पेस सामग्री के आसपास समान संरचनात्मक कमजोरियां साझा करते हैं ।
शोधकर्ताओं द्वारा उजागर की गई प्रमुख संरचनात्मक चिंताएं:
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
GuardFall एक कमजोरी है जिसे Adversa AI ने 30 जून 2026 को खोजा, जो दशकों पुरानी Bash ट्रिक्स जैसे कि quote removal और $IFS (Internal Field Separator) spacing का फायदा उठाती है।
GuardFall एक कमजोरी है जिसे Adversa AI ने 30 जून 2026 को खोजा, जो दशकों पुरानी Bash ट्रिक्स जैसे कि quote removal और $IFS (Internal Field Separator) spacing का फायदा उठाती है। यह AI कोडिंग एजेंट्स के सेफ्टी चेक को बायपास करती है, जिससे अटैकर एजेंट द्वारा इनजेस्ट की गई सामग्री (जैसे कि पॉइज़न्ड README) में छिपे कमांड डाल सकता है।
GuardFall ने 11 में से 10 लोकप्रिय ओपन सोर्स AI कोडिंग एजेंट्स को प्रभावित किया, जिनमें opencode, Roo Code और Hermes शामिल हैं।