нанобот — персональный ИИ-помощник. До версии 0.1.6 в модуле обработки канала электронной почты (`nanobot/channels/email.py`) существовала уязвимость косвенного внедрения подсказок, позволяющая удаленному, неавторизованному злоумышленнику выполнять произвольные инструкции LLM (а затем и системные инструменты) без какого-либо взаимодействия со стороны владельца бота. Отправляя электронное письмо, содержащее вредоносные запросы, на отслеживаемый адрес электронной почты бота, бот автоматически опрашивает, принимает и обрабатывает содержимое электронной почты как входные данные с высоким уровнем доверия, полностью обходя изоляцию канала и приводя к скрытой атаке с нулевым щелчком мыши.
Версия 0.1.6 исправляет проблему.
Показать оригинальное описание (EN)
nanobot is a personal AI assistant. Prior to version 0.1.6, an indirect prompt injection vulnerability exists in the email channel processing module (`nanobot/channels/email.py`), allowing a remote, unauthenticated attacker to execute arbitrary LLM instructions (and subsequently, system tools) without any interaction from the bot owner. By sending an email containing malicious prompts to the bot's monitored email address, the bot automatically polls, ingests, and processes the email content as highly trusted input, fully bypassing channel isolation and resulting in a stealthy, zero-click attack. Version 0.1.6 patches the issue.
Характеристики атаки
Последствия
Строка CVSS v4.0