Berikut adalah penjabaran lengkap yang telah diperiksa faktanya.
Apa itu GuardFall?
GuardFall adalah kelas kerentanan yang diungkapkan oleh Adversa AI pada 30 Juni 2026. Celah ini mengeksploitasi trik shell Bash yang sudah ada selama puluhan tahun—termasuk penghapusan kutip (quote removal) dan spasi $IFS (Internal Field Separator)—untuk melewati pemeriksaan keamanan yang digunakan AI coding agent sebelum menjalankan perintah shell ![]()
. Karena agen-agen ini biasanya mengirimkan perintah shell yang dihasilkan oleh model bahasa besar (LLM) melalui pemeriksa keamanan sebelum ditafsirkan oleh shell asli, penyerang dapat menyisipkan perintah yang dikaburkan (obfuscated) ke dalam konten yang diserap agen, seperti README beracun. Dengan cara ini, lapisan keamanan menganggap perintah itu tidak berbahaya, sementara Bash justru mengeksekusi sesuatu yang berbahaya ![]()
.
GuardFall dilaporkan memengaruhi 10 dari 11 AI coding agent open source populer yang diuji
.
Alat yang Terdampak
Laporan yang tersedia menyebutkan agen open source berikut sebagai alat yang terdampak oleh GuardFall :