Оливер Силд, основатель компании Patchstack, выразил обеспокоенность по поводу безопасности API-ключей для ИИ в WordPress 7.0, заявив, что «хакеры будут стремиться украсть их». Как доказательство этого, в WordPress 7.0 был обнаружен реальный баг, который раскрывает доступ к API-ключам.
API-ключи для ИИ имеют огромную ценность
API-ключи для ИИ — это надежные пароли, которые позволяют плагину или теме WordPress взаимодействовать с ИИ, таким как Claude, OpenAI или Gemini. API-ключ позволяет ИИ-компании выставлять счета юзерам за использование своих систем, что является отдельной услугой, дополняющей модель «все включено» в рамках ежемесячных планов.
API-ключи для ИИ — это очень ценные активы, стоимость которых может достигать десятков тысяч долларов. Хакеры крадут такие ключи, чтобы создавать сети ИИ-ботов, взаимодействующих с потенциальными жертвами в социальных сетях и приложениях для знакомств, и вести тысячи диалогов. Они также используют украденные API-ключи для проведения масштабных фишинговых кампаний, написания вредоносного ПО, а также для доступа к конфиденциальным данным, связанным с реализацией ИИ на сайте WordPress.
Основатель Patchstack Оливер Силд предупредил, что уязвимости WordPress могут стать гораздо более ценными для злоумышленников в связи с тем, что веб-сайты все чаще подключаются к крупным языковым моделям и платным API.
Sild написал в X:
«WordPress 7.0 в сочетании с уязвимостями плагинов = бесплатные ИИ-токены. Хакеры начнут массово красть API-ключи».
Мэтт Мулленвег опроверг утверждение о том, что сайты на WordPress в целом небезопасны, настаивая на том, что «подавляющее большинство» сайтов на WordPress защищены, и заявляя, что он более 20 лет управляет некоторыми сайтами на WordPress, которые ни разу не были взломаны.
Возможно, это и правда, но в 2011 году на серверах WordPress.com компании Automattic произошел инцидент с нарушением безопасности, в результате которого была раскрыта конфиденциальная информация.
В WordPress 7.0 выявлен баг безопасности, связанный с ИИ
Недавно обнаруженная уязвимость в WordPress 7.0, связанная с раскрытием API-ключа ИИ, показывает, что потенциальные проблемы безопасности реальны. Эта конкретная проблема обнаружилась в форме настройки ИИ-интеграции, которая позволяет браузеру автоматически заполнять API-ключ ИИ, визуально отображая его в окне. В отчете поясняется, что эта проблема может привести к раскрытию учетных данных во время демонстрации экрана, на общих компьютерах или при стороннем доступе к активной сессии браузера.
В официальном отчете WordPress на GitHub объясняется суть проблемы безопасности:
«При вводе API-ключа в форму настройки интеграции (провайдер Anthropic) значение ключа отображается в выпадающем списке автозаполнения/подсказок браузера в виде текста. Это может раскрыть конфиденциальные учетные данные любому, кто имеет доступ к сессии браузера или экрану.
Поле для ввода API-ключа должно функционировать как защищенное поле для ввода пароля и не должно отображать ранее введенные значения в качестве подсказок».
Новая эра атак на WordPress
Оливер Силд также выразил обеспокоенность в группе Dynamic WordPress на Facebook по поводу того, как интеграция ИИ может изменить экономику эксплуатации WordPress-сайтов.
Силд утверждает, что уязвимости программного обеспечения уже являются основной причиной инцидентов безопасности, и предупредил, что сайты WordPress, подключенные к ИИ, теперь стали значительно более привлекательными целями, поскольку они могут содержать доступ к ценным ИИ-сервисам и учетным данным API.
Он также предсказал, что всё больше злоумышленников начнут целенаправленно атаковать сайты WordPress с целью получения учетных данных и доступа к сервисам, связанным с ИИ.
Другие разработчики присоединились к обсуждению и расширили его за пределы отдельных уязвимостей, включив в него более общие вопросы архитектуры программного обеспечения, касающиеся того, как WordPress обрабатывает секреты, разрешения плагинов и доступ к базе данных.
Андрей Лупу предупредил, что как только злоумышленники получат доступ к базе данных, защита секретов станет крайне сложной:
«Реальность такова, что как только они получат доступ к базе данных, вы обречены. Нам нужно разработать лучшие практики, чтобы предотвратить это».
Стив Джонс из Equalize Digital предположил, что в конечном счете в WordPress может потребоваться более детальная модель разрешений, контролирующая, какие плагины и темы могут получать доступ к конфиденциальным сервисам или учетным данным.
Силд ответил, что для решения проблемы, вероятно, потребуется серьезная перестройка архитектуры, поскольку уязвимости плагинов, предоставляющие привилегии администратора или доступ к базе данных, фактически компрометируют весь сайт.
Брайан Коордс, разработчик-евангелист WooCommerce, присоединился к обсуждению, чтобы выяснить, существуют ли практические способы изоляции API-ключей без перепроектирования самого WordPress. Однако он также признал, что произвольное выполнение PHP затрудняет решение проблемы, поскольку вредоносный код все еще может вызывать API-запросы напрямую со скомпрометированного сайта.
Он добавил:
«Это довольно широко применимо к секретам в WordPress. Есть ли решение, которое не требует полной перестройки архитектуры?
…Просто поразмышляв, даже если теоретически можно скрыть ключи и соединения, сама возможность добавления PHP на сайт означает, что вы все равно можете внедрить вредоносный код, который будет выполнять вызовы с самого сайта».
Архитектура WordPress в эпоху ИИ
Проблема WordPress заключается в том, что его модель доверия к плагинам была разработана до того, как веб-сайты стали содержать монетизируемые учетные данные ИИ, подключаться к системам автоматизации или предполагать прямой доступ к сторонним сервисам LLM.
Это не означает, что WordPress 7.0 по умолчанию небезопасен. Как настаивал Мулленвег, правильно поддерживаемые сайты WordPress могут годами оставаться защищенными. Однако частое обновление сайта не гарантирует, что он избежит взлома. В недавнем отчете Patchstack говорится, что хакеры наращивают скорость атак на веб-сайты, чтобы уложиться в малое окно между обнаружением уязвимости и моментом, когда владелец обновит свой сайт.
API-ключи для ИИ делают WordPress более привлекательной целью
Один из главных выводов заключается в том, что многие владельцы сайтов не знают, как работают API-ключи, и что их использование не бесплатно. Использование ИИ на сайте WordPress потенциально может привести к краже тысяч долларов, потраченных на модели. Даже сайт, не содержащий конфиденциальной информации для кражи, становится ценной целью, если он использует ИИ-ключ для выполнения таких задач, как масштабирование метаописаний по всему сайту или помощь в проектировании самого ресурса.
Источник: https://www.searchenginejournal.com
