GuardFall — класс уязвимостей, обнаруженный Adversa AI 30 июня 2026 года. Использует многолетние трюки оболочки Bash (удаление кавычек, разделитель IFS) для обхода проверок безопасности.

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What is the GuardFall vulnerability discovered by Adversa AI that exploits decades-old Bash shell. Article summary: Here is the complete, fact-checked breakdown.. Topic tags: general, education, academic, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
Вот полный, проверенный по источникам разбор.
GuardFall — это класс уязвимостей, раскрытый компанией Adversa AI 30 июня 2026 года, который эксплуатирует многолетние трюки оболочки Bash — включая удаление кавычек и пробелы $IFS (Internal Field Separator) — для обхода проверок безопасности, которые ИИ-агенты кодинга выполняют перед запуском команд оболочки . Поскольку эти агенты могут передавать сгенерированные LLM команды оболочки через проверку безопасности перед тем, как реальная оболочка их интерпретирует, атакующий может разместить запутанные команды в контенте, который обрабатывает агент, например, в отравленном README. В результате слой безопасности считает команду безвредной, а Bash выполняет нечто опасное
.
Сообщается, что GuardFall затронул 10 из 11 популярных open-source ИИ-агентов кодинга, прошедших тестирование .
Доступные отчеты называют следующие open-source агенты, подверженные GuardFall :
Поскольку описанная в отчетах проблема — это не просто плохой список ключевых слов, а несоответствие между тем, что видит проверка безопасности, и тем, что в конечном итоге выполняет оболочка , уместен многоуровневый подход:
Отчеты за июнь 2026 года описывают несколько скоординированных раскрытий уязвимостей, которые предполагают, что многие ИИ-агенты кодинга имеют схожие структурные слабые места, касающиеся доверия, выполнения команд и содержимого рабочего пространства .
Ключевые структурные проблемы, на которые указали исследователи:
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
GuardFall — класс уязвимостей, обнаруженный Adversa AI 30 июня 2026 года.
GuardFall — класс уязвимостей, обнаруженный Adversa AI 30 июня 2026 года. Использует многолетние трюки оболочки Bash (удаление кавычек, разделитель IFS) для обхода проверок безопасности.
Атакующий внедряет вредоносные команды в контент, обрабатываемый агентом (например, README), чтобы обмануть слой безопасности.