一次名为“Hades - The End for the Damned”的供应链攻击,通过利用与 Claude、Gemini、Cursor 和 VS Code 等工具的集成,已破坏了 GitHub 组织。该攻击注入恶意 JavaScript,执行混淆的 Node.js 脚本,通过在公共存储库中创建受损的操作来窃取敏感信息和 GitHub Actions 密钥。初始感染方式仍在调查中,但怀疑源于开发者的机器,可能通过 GitHub Actions 本身。 AI
影响 凸显了与 AI 工具集成相关的安全风险以及对强大供应链安全措施的需求。
排序理由 该集群描述了一起涉及利用 AI 工具和开发平台集成的安全事件,而非新的发布或核心研究。
在 HN — claude cli stories 阅读 →
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →