乾淨的GitHub倉庫欺騙AI編碼代理運行惡意軟件

Mozilla的零日調查網絡（0DIN）AI安全平台的研究人員最近揭示了一種新的攻擊手法，該手法利用AI編碼代理的安全漏洞。攻擊者可以創建一個看似乾淨的GitHub倉庫，不包含任何惡意代碼，然而當AI編碼工具（如Claude Code）被指示克隆並設置該倉庫時，它會在沒有警告的情況下執行一個惡意載荷。

研究人員指出，整個攻擊過程中沒有使用任何漏洞利用代碼，也沒有出現任何可疑的命令需要用户批准。攻擊者可以在開發者的設備上植入一個交互式shell，從而實現遠程控制。這種攻擊對於安全掃描儀和人類審查者來説都是不可見的，因為倉庫本身是乾淨的，惡意行為僅在AI代理執行時發生。

這一發現凸顯了AI編碼工具在處理外部代碼時存在的潛在風險。隨着開發者越來越依賴AI助手來自動化任務，確保這些工具能夠識別和防範此類隱蔽攻擊變得至關重要。