En los últimos meses, el uso del GitHub Security Lab Taskflow Agent ha revolucionado la forma en que los investigadores de seguridad encuentran vulnerabilidades en proyectos de código abierto. Este innovador sistema especializado en vulnerabilidades web ha permitido a los expertos centrarse en la verificación manual de resultados, mejorando la calidad de los informes de seguridad.
Gracias a estos nuevos flujos de auditoría, se han identificado más de 80 vulnerabilidades, con cerca de 20 ya divulgadas. Estas incluyen fallos críticos como la evasión de autorizaciones y la divulgación de información, que permiten a usuarios ingresar como otros o acceder a datos privados.
Los flujos de tareas, fundamentales en este proceso, detallan una serie de pasos que un Modelo de Lenguaje (LLM) debe seguir. A través de archivos YAML, se definen tareas que permiten identificar componentes del repositorio y sus puntos de entrada de datos no confiables, creando un contexto para auditorías más precisas.
Ejemplos concretos de vulnerabilidades incluyen acceso a información personal en carritos de compras y la capacidad de iniciar sesión en aplicaciones de chat con cualquier contraseña. La comunidad de seguridad podría beneficiarse compartiendo y desarrollando estos flujos de tareas en sus propios proyectos.
El enfoque de estas auditorías, compuesto por una etapa de modelado de amenazas, permite mitigar falsos positivos y «alucinaciones» del LLM. En este paso crucial, se analiza cada componente del software para identificar posibles riesgos, afinando así la precisión en la detección de vulnerabilidades.
Las aplicaciones auditadas hasta ahora incluyen plataformas como Outline y Rocket.Chat, revelando fallos como la escalada de privilegios y la autenticación mediante contraseñas aleatorias. Estos hallazgos demuestran la capacidad del sistema para detectar errores lógicos complejos que podrían pasar desapercibidos por herramientas tradicionales.
Los resultados iniciales de este innovador enfoque sugieren que combinando diseño de tareas y una cuidadosa ingeniería de prompts se pueden encontrar vulnerabilidades de alto impacto con una tasa de falsos positivos mínima. En conjunto, el Taskflow Agent ha demostrado ser una herramienta poderosa y eficaz en la lucha constante por la seguridad en el entorno del software de código abierto.
vÃa: Github Open Source
