GhostApproval 符号链接漏洞可让恶意代码库在 AI 编程代理中执行代码

GhostApproval 符号链接漏洞可让恶意代码库在 AI 编程代理中执行代码

Wiz 研究人员发现,六款主流 AI 编程助手存在 GhostApproval 符号链接缺陷,可让被植入陷阱的代码项目通过看似无害的批准请求,将攻击者的 SSH 公钥或恶意 shell 配置写入开发者的敏感文件。受影响工具包括 Amazon Q Developer、Anthropic 的 Claude Code、Augment、Cursor、Google Antigravity 和 Windsurf;三家已发布修复,两家正在修复中,Anthropic 否认其为缺陷。

Read More
新型 HalluSquatting 攻击可诱骗 AI 编程助手安装僵尸网络恶意软件

新型 HalluSquatting 攻击可诱骗 AI 编程助手安装僵尸网络恶意软件

研究人员披露了一种名为 HalluSquatting 的新型攻击手法。该攻击利用 AI 编程助手倾向于”幻觉”出不存在软件包名称的弱点,通过预先注册这些虚假名称,结合间接提示注入,诱导 Cursor、Windsurf、GitHub Copilot、Cline、Google Gemini CLI 及 OpenClaw 等 AI 助手下载并执行攻击者控制的代码,从而将受害机器纳入僵尸网络。

Read More