
利用GitHub仓库诱骗AI编码代理执行恶意软件Mozilla旗下“零日调查网络”(0DIN)AI安全平台的研究人员发现,攻击者可借助一个外观干净的GitHub仓库,诱使AI编码代理(如Claude Code)在开发者设备上植入交互式shell。整个过程无需恶意代码,不触发任何警告或可疑命令。攻击者创建一个看似正常的GitHub仓库,附带标准设置说明(如安装依赖、初始化项目)。仓库本身不含恶意代码,但由三个分别无害的组件组合构成攻击载荷。当AI编码代理执行克隆后的项目时,恶意负载在开发者设备上被激活,攻击者即可获得远程shell访问。研究人员称,这一方法“没有利用代码,没有警告,也没有需要用户批准的可疑命令”。开发者在运行AI编码代理克隆的仓库时,应仔细核验项目实际执行的命令与依赖来源,不要因仓库“干净”而盲目信任。#避坑 #防诈骗 #AI安全 #代码安全 #GitHub #供应链攻击 #漏洞预警📢 频道:@ScamAlertWatch













