Chubby♨️@kimmonismus · X精选77
精选理由
这是第一个把AI助手当跳板的供应链攻击,Claude Code和Cursor用户尤其要当心,检查你项目的.cursorrules和CLAUDE.md是不是来自可信提交。
AI 摘要
一场名为“TrapDoor”的协调供应链攻击同时袭击了npm、PyPI和Crates.io,涉及34个恶意包,旨在窃取加密货币、AI和安全开发者的钱包、SSH密钥和云凭证。攻击的新手段是向流行开源项目提交Pull Request,注入被操纵的`CLAUDE.md`和`.cursorrules`配置文件。当开发者克隆仓库并使用Claude Code或Cursor等AI助手时,AI智能体会将这些文件当作可信指令执行,可能在开发者不知情下运行恶意命令。这是首次将AI助手作为攻击面。
AI 翻译 · 中文
一场名为"TrapDoor"的协同供应链攻击刚刚同时袭击了 npm、PyPI 和 Crates.io,34 个恶意包瞄准了加密货币、AI 和安全领域的开发者,意图窃取钱包、SSH 密钥和云凭证。
一种新的手段是:攻击者还在向热门的开源仓库提交拉取请求,注入被篡改的 CLAUDE.md 和 .cursorrules 配置文件。
当开发者克隆该仓库并在 Claude Code 或 Cursor 中工作时,AI 智能体会将这些文件视为受信任的指令,并可能在开发者毫无察觉的情况下执行恶意命令。
将 AI 助手作为攻击面是一种全新的方式。
More analysis, package details, IOCs, and GitHub-related activity here, including attacker-hosted payload/config infrastructure and PRs attempting to add .curso...