快捷搜索

AI编码工具的安全隐患

区块链安全公司SlowMist发出紧急警告，指出AI驱动的编码工具存在严重漏洞，可能通过简单的项目操作迅速危及开发者系统。

这一漏洞影响主流的集成开发环境（IDE），尤其对加密开发者来说风险更大，因为他们的系统通常存储着有价值的数字资产和敏感凭证。

当用户打开不受信任的项目目录时，AI编码助手的用户面临直接危险，SlowMist的威胁情报团队已确认多名开发者受到影响。

该漏洞在开发者执行常规操作时自动触发，例如在恶意项目上使用“打开文件夹”，在Windows和macOS上执行系统命令，无需额外的用户交互。

AI编码工具成为加密盗窃的新攻击向量

Cursor用户面临特别严重的漏洞风险，网络安全公司HiddenLayer在其关于“CopyPasta License Attack”的研究中首次记录了这一点。

该漏洞通过在markdown注释中嵌入有害指令，操控AI助手对常见开发文件（如LICENSE.txt和README.md）的解释，这些指令在渲染视图中是隐藏的，但却引导AI工具在整个代码库中传播恶意软件。

根据HiddenLayer的分析，攻击者可以设置后门、窃取敏感数据或操控关键系统，而恶意代码则深埋在文件中。

该公司展示了如何利用Cursor及其他易受攻击的工具（如Windsurf、Kiro和Aider）进行攻击，表明最少的用户交互就能导致组织范围内的代码被攻陷。

这一披露恰逢Coinbase首席执行官Brian Armstrong积极推动AI生成代码占公司产出的40%，并计划在十月前达到50%，尽管他已解雇未能在一周内采用AI工具的工程师。

安全专家和开发者对这一政策提出批评，Dango创始人Larry Lyu称其为“对任何安全敏感型企业的巨大红旗”，而卡内基梅隆大学教授Jonathan Aldrich则表示这“疯狂”，并表示他不会信任Coinbase的资金。

国家级黑客利用区块链进行恶意软件传播

开发者面临着持续的有组织攻击。朝鲜威胁行为者通过直接将恶意软件嵌入区块链智能合约，升级了攻击，这标志着国家级首次使用“EtherHiding”技术。

著名的Chollima特工通过针对加密开发者的假招聘面试，部署了结合BeaverTail和OtterCookie恶意软件的JavaScript模块，并通过伪装成棋类应用程序的NPM包分发代码。

谷歌记录了一个朝鲜组织UNC5342，自二月以来在BNB智能链和以太坊的智能合约中嵌入JADESNOW恶意软件和INVISIBLEFERRET后门，创建了一个执法机关难以拆解的去中心化指挥控制基础设施。

该技术通过只读函数调用将有效载荷存储在公共区块链上，避免了交易费用并且没有可见历史。

攻击者仍在针对开发者，早在四月，他们就利用被盗身份建立了合法的美国公司，Silent Push研究人员发现Blocknovas注册在南卡罗来纳州的一块空地上，而Softglide则追踪到布法罗的税务办公室。

发现这两家公司都是“Contagious Interview”活动的幌子，通过技术评估分发恶意软件。

尽管如此，这些安全威胁仍在不断增长，尽管根据区块链安全公司PeckShield的数据，因黑客和网络安全漏洞造成的加密相关损失在十二月下降了60%，降至7600万美元，低于十一月的1.942亿美元。

AI系统发现价值数百万的零日漏洞

AI的伦理使用与不当使用之间的悖论日益引人关注。

上个月，Anthropic的研究显示，AI代理在其SCONE-bench测试框架中成功利用了50%的智能合约，在405个历史受损合约中产生了价值5.501亿美元的模拟攻击。

Claude Opus 4.5和GPT-5在其知识截止日期之后发现了19个合约上的有效漏洞，代表460万美元的价值，同时这两个模型还在实时的Binance智能链合约中发现了两个零日漏洞，价值3694美元，API成本为3476美元。

研究发现，潜在的漏洞收入大约每1.3个月翻倍，而生成有效攻击的代币成本急剧下降，这意味着攻击者在相同的计算预算下获得更多成功的漏洞。

与此同时，根据Chainabuse的数据，AI驱动的加密诈骗在2024年5月至2025年4月期间增长了456%，而现在60%的诈骗钱包存款来自使用深度伪造、语音克隆和自动化机器人创建虚假身份和逼真对话的AI驱动方案。