一种名为 Miasma Worm 的新型供应链攻击已经出现,它利用 AI 编码工具中的配置文件来窃取凭证。攻击者利用 Claude Code 和 Gemini CLI 等工具中的会话启动钩子(session start hooks)以及 Cursor 中的代理指令(agent instructions)和 VS Code 中的自动任务(auto-tasks)等功能。此攻击归因于 TeamPCP,已通过嵌入一个在这些 AI 开发环境中打开项目时自动执行的 JavaScript 凭证收集器,成功攻击了 100 多个 GitHub 仓库。 AI
影响 凸显了 AI 开发工具中的关键安全风险,迫切需要立即修补并提高对新型供应链攻击向量的警惕性。
排序理由 文章详细介绍了针对特定 AI 编码工具的安全漏洞和攻击方法,而非新的模型发布或核心研究。
在 dev.to — Claude Code tag 阅读 →
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →