干净的GitHub仓库欺骗AI编码代理运行恶意软件

Mozilla的零日调查网络（0DIN）AI安全平台的研究人员最近揭示了一种新的攻击手法，该手法利用AI编码代理的安全漏洞。攻击者可以创建一个看似干净的GitHub仓库，不包含任何恶意代码，然而当AI编码工具（如Claude Code）被指示克隆并设置该仓库时，它会在没有警告的情况下执行一个恶意载荷。

研究人员指出，整个攻击过程中没有使用任何漏洞利用代码，也没有出现任何可疑的命令需要用户批准。攻击者可以在开发者的设备上植入一个交互式shell，从而实现远程控制。这种攻击对于安全扫描仪和人类审查者来说都是不可见的，因为仓库本身是干净的，恶意行为仅在AI代理执行时发生。

这一发现凸显了AI编码工具在处理外部代码时存在的潜在风险。随着开发者越来越依赖AI助手来自动化任务，确保这些工具能够识别和防范此类隐蔽攻击变得至关重要。