乾淨的GitHub倉庫欺騙AI編碼代理執行惡意軟體

Mozilla的零日調查網路（0DIN）AI安全平臺的研究人員最近揭示了一種新的攻擊手法，該手法利用AI編碼代理的安全漏洞。攻擊者可以建立一個看似乾淨的GitHub倉庫，不包含任何惡意程式碼，然而當AI編碼工具（如Claude Code）被指示克隆並設定該倉庫時，它會在沒有警告的情況下執行一個惡意載荷。

研究人員指出，整個攻擊過程中沒有使用任何漏洞利用程式碼，也沒有出現任何可疑的命令需要使用者批准。攻擊者可以在開發者的裝置上植入一個互動式shell，從而實現遠端控制。這種攻擊對於安全掃描器和人類審查者來說都是不可見的，因為倉庫本身是乾淨的，惡意行為僅在AI代理執行時發生。

這一發現凸顯了AI編碼工具在處理外部程式碼時存在的潛在風險。隨著開發者越來越依賴AI助手來自動化任務，確保這些工具能夠識別和防範此類隱蔽攻擊變得至關重要。