GuardFall adalah kelemahan yang didedahkan oleh Adversa AI pada 30 Jun 2026, mengeksploitasi helah Bash lama seperti quote removal dan $IFS spacing. Kelemahan ini menjejaskan 10 daripada 11 agen pengekodan AI sumber terbuka yang diuji, termasuk opencode, Roo Code, dan Hermes.

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What is the GuardFall vulnerability discovered by Adversa AI that exploits decades-old Bash shell. Article summary: Here is the complete, fact-checked breakdown.. Topic tags: general, education, academic, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
Berikut adalah pecahan lengkap yang telah diperiksa fakta.
GuardFall adalah kelas kelemahan yang didedahkan oleh Adversa AI pada 30 Jun 2026, yang mengeksploitasi helah shell Bash yang telah wujud selama beberapa dekad — termasuk quote removal dan $IFS (Internal Field Separator) spacing — untuk memintas pemeriksaan keselamatan yang digunakan oleh agen pengekodan AI sebelum melaksanakan arahan shell . Oleh kerana agen-agen ini mungkin menghantar arahan shell yang dijana LLM melalui pemeriksa keselamatan sebelum shell sebenar mentafsirkannya, penyerang boleh meletakkan arahan yang dikaburkan dalam kandungan yang diserap oleh agen, seperti README yang dirosakkan, supaya lapisan keselamatan menganggap arahan itu tidak berbahaya manakala Bash melaksanakan sesuatu yang berbahaya
.
GuardFall dilaporkan menjejaskan 10 daripada 11 agen pengekodan AI sumber terbuka yang diuji .
Pelaporan yang ada menamakan agen sumber terbuka berikut sebagai terjejas oleh GuardFall :
Pendekatan berlapis adalah sesuai, memandangkan isu yang diterangkan dalam pelaporan bukan sekadar senarai kata kunci yang buruk, tetapi ketidakpadanan antara apa yang dilihat oleh pemeriksa keselamatan dan apa yang akhirnya dilaksanakan oleh shell :
Pelaporan Jun 2026 menerangkan beberapa pendedahan kelemahan terkoordinasi yang mencadangkan banyak agen pengekodan AI berkongsi kelemahan struktur yang sama di sekitar kepercayaan, pelaksanaan arahan, dan kandungan ruang kerja .
Kebimbangan struktur utama yang diserlahkan oleh penyelidik:
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
GuardFall adalah kelemahan yang didedahkan oleh Adversa AI pada 30 Jun 2026, mengeksploitasi helah Bash lama seperti quote removal dan $IFS spacing.
GuardFall adalah kelemahan yang didedahkan oleh Adversa AI pada 30 Jun 2026, mengeksploitasi helah Bash lama seperti quote removal dan $IFS spacing. Kelemahan ini menjejaskan 10 daripada 11 agen pengekodan AI sumber terbuka yang diuji, termasuk opencode, Roo Code, dan Hermes.
Hanya satu agen, 'Continue', berjaya menyekat semua percubaan pintasan GuardFall.