Kritische RCE-Sicherheitslücke in der protobuf.js-Bibliothek
Kritische Schwachstelle in weit verbreiteter Protocol Buffers-Bibliothek
Proof-of-Concept-Exploit-Code wurde für eine kritische Schwachstelle zur Ausführung von Ferncode in protobuf.js veröffentlicht, einer JavaScript-Implementierung von Googles Protocol Buffers mit fast 50 Millionen wöchentlichen Downloads von npm.
Technische Details der Schwachstelle
Die Schwachstelle (verfolgt als GHSA-xq3m-2v4x-88gg) wird durch unsichere dynamische Codegenerierung verursacht. Die Bibliothek erstellt JavaScript-Funktionen aus protobuf-Schemata durch Verkettung von Zeichenketten und Ausführung über den Function()-Konstruktor, validiert jedoch schemabezogene Bezeichner wie Nachrichtennamen nicht.
Dies ermöglicht es einem Angreifer, ein bösartiges Schema bereitzustellen, das beliebigen Code in die generierte Funktion einschleust, die ausgeführt wird, wenn die Anwendung eine Nachricht mit diesem Schema verarbeitet.
Auswirkungen und betroffene Versionen
- Betrifft protobuf.js Versionen 8.0.0/7.5.4 und niedriger
- Ermöglicht RCE auf Servern oder Anwendungen, die angreiferbeeinflusste Schemata laden
- Kann Zugriff auf Umgebungsvariablen, Anmeldedaten, Datenbanken und interne Systeme gewähren
- Ermöglicht laterale Bewegung innerhalb der Infrastruktur
- Könnte Entwicklermaschinen betreffen, die nicht vertrauenswürdige Schemata lokal laden
Patches und Empfehlungen
Aktualisieren Sie auf gepatchte Versionen:
- 8.0.1 für den 8.x-Zweig (am 4. April auf npm veröffentlicht)
- 7.5.5 für den 7.x-Zweig (am 15. April auf npm veröffentlicht)
Der Patch bereinigt Typnamen durch Entfernen nicht-alphanumerischer Zeichen, was Angreifer daran hindert, die synthetische Funktion zu schließen. Endor Labs weist darauf hin, dass eine langfristige Lösung darin bestehen würde, angreifererreichbare Bezeichner vollständig durch Function zu vermeiden.
Zusätzliche Empfehlungen von Endor Labs:
- Überprüfen Sie transitive Abhängigkeiten
- Behandeln Sie das Laden von Schemata als nicht vertrauenswürdige Eingabe
- Bevorzugen Sie vorkompilierte/statische Schemata in der Produktion
Zeitplan und Status
- Schwachstelle vom Endor Labs-Forscher Cristian Staicu am 2. März gemeldet
- Patch am 11. März auf GitHub veröffentlicht
- npm-Pakete im April aktualisiert
- Bisher keine aktive Ausnutzung beobachtet
- Ausnutzung als "unkompliziert" beschrieben, mit minimalem PoC verfügbar
📖 Read the full source: HN AI Agents
👀 Siehe auch
Open-Source Attack Surface Management Cheat Sheet veröffentlicht
Ein Entwickler hat ein Open-Source-Cheat-Sheet für Attack Surface Management veröffentlicht, das praktische Workflows, Tools und Referenzen abdeckt. Das Projekt umfasst Abschnitte zu Asset-Erkennung, Infrastrukturverfolgung, Aufklärungstools, Automatisierungsworkflows und Lernressourcen.
Claude Code-Quellcode angeblich über NPM-Map-Datei geleakt
Ein Tweet berichtet, dass der Quellcode von Claude Code über eine Map-Datei in ihrem NPM-Register geleakt wurde. Die HN-Diskussion hat 93 Punkte und 35 Kommentare.
ClawSecure: Sicherheitsplattform für das OpenClaw-Ökosystem
ClawSecure ist eine Sicherheitsplattform, die speziell für das OpenClaw-Ökosystem entwickelt wurde und ein 3-Schichten-Audit-Protokoll, kontinuierliche Überwachung sowie Abdeckung der OWASP-ASI-Kategorien bietet. Sie hat über 3.000 beliebte Skills auditiert und ist kostenlos ohne Anmeldung verfügbar.
Claude Cowork 'Erlaube alle Browser-Aktionen'-Berechtigung: Sicherheitsbedenken und vorgeschlagene Lösungen
Ein Reddit-Nutzer weist darauf hin, dass die Schaltfläche 'Alles erlauben' in Claude Cowork dauerhaften, uneingeschränkten Browserzugriff über alle zukünftigen Sitzungen hinweg gewährt – ohne Transparenz, Grenzen oder Ablaufdatum, was Sicherheitsrisiken schafft. Der Beitrag schlägt sitzungs- oder fähigkeitsbezogene Berechtigungen als sicherere Standardeinstellungen vor.