這篇目前還沒有本機全文。回本機閱讀區按「展開全文」後重新產生 GH Pages 閱讀版,就會帶入這裡。
Mozilla 0DIN 研究:惡意儲存庫可透過錯誤紀錄漏洞攻擊 AI Agent 助理
Mozilla 的 0DIN 資安團隊發現了一個新的攻擊向量,證明駭客可以藉由武器化的惡意儲存庫(Malicious Repos)來劫持開發者使用的 AI 編碼助理(例如 Claude Code)。該漏洞源於 AI 指令在終端機上的「自動修復錯誤」機制,攻擊者可以透過偽造或操控錯誤日誌訊息,引導 AI 執行有害指令。研究證實此類攻擊可能導致開發者的本地機器受侵害,甚至突破 CI/CD Runner 的安全防護。這對於目前快速擴張的 AI Agent 工具鏈提供極為重要的安全性警示與防禦參考。
開放原始碼資安 / 供應鏈MozillaAI Agents