CVE-2026-30310Sixth是一个具有自动终端命令执行功能的工具。该工具提供了两种执行模式:执行安全命令和执行所有命令。在“执行安全命令”模式下,系统依赖模型判断命令的安全性,仅自动执行模型认为安全的命令,而对于潜在破坏性命令则要求用户批准。然而,该设计存在严重的安全缺陷,极易受到提示注入攻击的影响。攻击者可以利用特定的通用模板包装恶意命令,误导模型将其错误地归类为“安全”命令,从而绕过用户批准机制,导致任意命令执行,严重威胁系统安全。
该漏洞的核心在于Sixth产品在实现LLM(大语言模型)与终端交互时的安全机制不足。系统试图利用LLM的推理能力来区分安全指令与危险指令,这在本质上是一种基于语义分析的防护手段,而非传统的基于规则或签名的安全控制。攻击者利用提示注入技术,构造特殊的输入数据。这种输入通常包含一个伪装层(通用模板),该模板能够欺骗LLM的上下文理解逻辑,使其忽略指令的真实意图,而专注于表面上的无害性描述。例如,攻击者可以将恶意指令包裹在一个声称是“系统清理”或“磁盘空间检查”的提示模板中。由于LLM主要关注文本的语义关联,攻击者通过精心设计的上下文干扰,使得模型误判该指令为低风险操作。一旦模型将其标记为“安全”,Sixth的自动执行机制便会直接在终端运行该命令,而无需用户介入。由于攻击向量为网络且无需认证,远程攻击者可轻易利用此漏洞在服务器上执行任意代码,获取完全控制权。