一个复杂的网络攻击活动,被追踪为 UNC6780 或 TeamPCP,已演变为针对包括 Claude Code 在内的 AI 编码工具。该恶意软件现命名为“Hades: The End for the Damned”,通过 Python 传播,并通过在 AI 助手的配置文件中植入恶意指令来操纵它们。该活动已破坏数千台机器,窃取数十万个秘密,甚至侵入了 GitHub 的内部存储库,攻击者还开源了他们的技术并提供赏金,导致了广泛的采用和新变种。 AI
影响 这个不断演变的恶意软件活动直接针对 AI 编码助手,创造了一个绕过传统安全措施的新攻击面,并可能危及敏感数据。
排序理由 该集群详细介绍了针对 AI 编码工具的网络攻击方法的重大演变,构成了广泛的安全风险。[lever_c_demoted from significant: ic=1 ai=0.8]
- Anthropic
- Claude Code
- Codex
- Copilot
- Cursor
- Gemini
- GitHub
- Hades: The End for the Damned
- Python
- TeamPCP
- UNC6780
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →