10.0 av 10 i alvorlighetsgrad: det er scoren på CVE-2026-48558, en autentiseringsforbigåelse i fjernstyringsverktøyet SimpleHelp som ifølge Blackpoint Cyber nå utnyttes aktivt. Feilen ligger i OIDC-flyten, der en uautentisert angriper kan sende inn et forfalsket token med vilkårlige identitetskrav og få en fullverdig teknikersesjon. SimpleHelp brukes av over 6 000 organisasjoner til å administrere millioner av enheter, så angrepsflaten er stor.
Etter inntrenging masseutruller angriperne en obfuskert JavaScript-laster kalt TaskWeaver, forkledd som filen jsquery.js og hostet på midlertidig Cloudflare-infrastruktur. Den leverer så Djinn Stealer, som rammer Windows, macOS og Linux.
Her ligger poenget for deg som bygger med KI: Djinn Stealer leter målrettet etter konfigurasjon, sesjoner og prosjektdata fra Anthropics Claude, Googles Gemini og OpenAIs Codex, i tillegg til open source-assistentene Cline, OpenCode og Kilo. Den tar også sky-nøkler fra AWS, Azure, Google Cloud, Vercel, Supabase, Terraform og HashiCorp Vault.
«Den samler legitimasjon knyttet til skyplattformer, kildekontroll, pakkeregistre, infrastrukturverktøy, KI-utviklingsassistenter, nettlesere, SSH og kryptolommebøker» — Blackpoint Cyber
Stjålet data pakkes og krypteres med AES-256-GCM før eksfiltrering, med nøkkelen beskyttet av RSA-2048. Poenget er vedvarende tilgang: en stjålet KI-integrasjonsnøkkel eller sky-token lar angriperen komme tilbake gjennom tjenester du stoler på, lenge etter at RMM-serveren er ryddet.
Hva bør du gjøre?
- Patch SimpleHelp til en rettet versjon nå, eller koble den fra nettet hvis den har vært eksponert.
- Roter alle KI- og sky-nøkler som lå på berørte maskiner: Claude-, Codex- og Gemini-nøkler, samt AWS-, Vercel- og Supabase-tokens.
- Behandle CLI-agentenes konfigurasjon (Cline, OpenCode, Kilo) som hemmeligheter. De lagrer ofte API-nøkler i klartekst på disk.