Mozilla 0din团队展示了一种新型攻击:通过创建看似干净的GitHub仓库,诱导AI编码代理(如Claude Code)在初始化项目时执行恶意代码。攻击者无需编写复杂漏洞,仅利用AI的“乐于助人”特性即可远程植入后门。该研究揭示了AI辅助编程面临的新型供应链安全风险。
该事件对科技产业或开发生态有参考价值。
中 — 来源为稳定 RSS 或专业媒体,适合作为新闻线索继续追踪。
-
美政府警告Anthropic中国组织已访问其模型,公司拒修越狱漏洞
Tom's Hardware
-
Anthropic与美国政府就Claude Mythos 5出口管制产生冲突
Auto: The Verge - Tech
-
Anthropic与白宫就Claude Fable 5风险仍存分歧
Auto: wired
-
OpenRouter推Fusion API复合AI模型,组合多模型实现低成本高智能
Auto: IT之家
-
ChatGPT市场份额首次跌破50%,仍以11亿月活领先
Auto: TechCrunch - AI
-
Mozilla发现AI编码助手Claude Code可被诱骗安装恶意软件
Tom's Hardware · 当前新闻