当心,你运行的AI可能变成内奸,会帮攻击者劫持你的电脑
2025 年 8 月 26 日,广受欢迎的 Nx 构建系统被植入恶意程序,首次记录到黑客利用 AI CLI 工具(如 Claude、Gemini)进行侦察与数据窃取的攻击行为。攻击持续约 5 小时 20 分钟,共发布 8 个恶意版本,影响大量开发者。恶意软件通过 post-install hook 运行脚本,窃取系统信息与加密货币钱包,并上传至 GitHub 公共仓库,同时制造拒绝服务攻击。此次事件源于 npm 账号令牌泄露,暴露 AI 智能体被反向利用的风险。此外,Anthropic 报告指出,AI 已被用于大规模勒索,涉及 17 家机构,勒索金额高达 50 万美元。PromptLock 成为首个 AI 驱动的勒索软件,通过调用 AI 模型生成跨平台恶意脚本。AI 正逐步渗透到网络犯罪各环节,显著降低作案门槛,带来更灵活、更难防御的新型威胁。来源:https://mp.weixin.qq.com/s/OvraXd6faHZZ_C28XBaFWw
页:
[1]