SlowMist 威胁情报团队表示，当开发者在集成开发环境（IDE）中打开不受信任的项目目录时，即便只是执行“打开文件夹”这一常规操作，恶意指令也可能在 Windows 或 macOS 系统上被自动触发并执行，全程无需任何额外交互。这意味着私钥、助记词、API 密钥等敏感信息可能在开发者毫无察觉的情况下被窃取。

研究显示，Cursor 用户尤其容易受到该攻击影响。网络安全公司 HiddenLayer 早在 9 月便在其“CopyPasta License Attack”研究中披露了这一问题。攻击者通过在 LICENSE.txt、README.md 等常见文件的 Markdown 注释中嵌入隐藏指令，诱导 AI 编码助手在整个代码库中传播恶意逻辑。这些注释对人类开发者不可见，却会被 AI 工具当作“指令”执行，从而植入后门、窃取数据甚至接管系统。

HiddenLayer 进一步指出，除 Cursor 外，Windsurf、Kiro、Aider 等多款 AI 编码工具同样受到影响，攻击可在极低交互成本下扩散至整个开发环境，风险呈系统性放大。

与此同时，国家级攻击也在升级。安全研究表明，朝鲜黑客组织已将恶意软件直接嵌入以太坊和 BNB 智能链的智能合约中，构建基于区块链的去中心化指挥控制网络。相关恶意代码通过只读函数调用分发，有效规避了传统执法和封锁手段。UNC5342 等组织还通过伪装招聘、技术面试和 NPM 包投递，精准 targeting 加密开发者。

更令人警惕的是，人工智能本身也正在成为漏洞放大器。Anthropic 的研究显示，Claude Opus 4.5 与 GPT-5 能在大量真实合约中发现可被利用的漏洞，且攻击成本持续下降。Chainabuse 数据则表明，AI 驱动的加密诈骗在一年内增长了 456%，深度伪造和自动化社交工程正成为主流手段。

尽管 12 月链上安全损失有所下降，但从 AI 编码工具漏洞到区块链级恶意基础设施，加密开发者已成为高价值攻击目标。对于依赖 AI 编程、同时管理数字资产的从业者而言，开发环境安全正上升为不可忽视的系统性风险。

Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to Disclaimer.

Commento

0/400

Nessun commento