AI代码助手供应链攻击:规则文件后门
2025-04-14
Pillar Security的研究人员发现了一种名为“规则文件后门”的新型供应链攻击向量。攻击者通过在Cursor和GitHub Copilot等AI代码编辑器的配置文件中注入隐藏的恶意指令,秘密入侵AI生成的代码。利用隐藏的Unicode字符和复杂的规避技术,攻击者可以操纵AI插入恶意代码,绕过代码审查。这种攻击对开发人员和安全团队几乎不可见,允许恶意代码在项目中悄悄传播。该攻击利用AI本身作为攻击媒介,将开发人员最信任的助手变成了不知情的帮凶,可能影响数百万最终用户。
AI
规则文件